9月25日，波蘭安全咨詢公司Security Explorations的Adam Gowdiak向Oracle提交了一個(gè)Java的安全漏洞，并提供了一個(gè)概念證明。該漏洞存在于Java5、6、7中，一旦用戶訪問(wèn)托管了惡意軟件的網(wǎng)站，攻擊者就可以遠(yuǎn)程控制被感染的機(jī)器。

Gowdiak再次和Oracle取得聯(lián)系，得到的回復(fù)卻是“已經(jīng)到了更后階段”。他更終難以忍受Oracle繁瑣的開(kāi)發(fā)、測(cè)試流程，要知道Oracle還需要為Java打上30個(gè)補(bǔ)丁，此外還需要為Oracle數(shù)據(jù)庫(kù)、MySQL等產(chǎn)品打109個(gè)補(bǔ)丁。所以Gowdiak決定和開(kāi)團(tuán)隊(duì)親自動(dòng)手開(kāi)發(fā)Java補(bǔ)丁，而這總共花了他們26分鐘——僅僅增刪了26個(gè)字符，沒(méi)有修改任何代碼邏輯，所以并不需要為之做集成測(cè)試。

“怎么能夠?yàn)檫@些高危漏洞等上4個(gè)月？這些漏洞很有可能只需要30分鐘就能修復(fù)！”Gowdiak表示，希望自己的行為能夠挑戰(zhàn)Oracle的立場(chǎng)。