Department of Homeland Security (DHS) varnade amerikaner på torsdagen om en farlig fel i Java: s senaste version och uppmanade användarna att inaktivera Java för att förhindra exploatering.

När nolldagsfel upptäcktes av DHS 'Computer Emergency Readiness Team (CERT), fanns det redan offentligt tillgängliga exploitsatser som utnyttjade säkerhetshålet.

Problemet härrör från ett tillståndsbrott i Java 7 som tillåter en extern användare att höja privilegierna för en otillförlitlig Java-applet för att installera skadlig programvara, utfärda ett angrepp mot tjänsteattack eller manipulera den berörda maskinen.

DHS: s svar på att lära sig det potentiella hotet var att utfärda en varning med instruktioner för att inaktivera Java-innehåll i webbläsare, ett sällsynt förslag från en organisation som ser mycket bruten kod.

Fixing Java

I rapporten utfärdat av DHS 'CERT, sa laget: "Vi är för närvarande inte medvetna om en praktisk lösning på detta problem."

Som svar har Apple blockerat Java 7 OS X-plugin. Microsoft och Google har ännu inte formellt svarat.

Oracle berättade för Reuters att "en fix kommer att finnas tillgänglig inom kort" och utarbetade inte.

Det ryktas att Oracle visste om den potentiella säkerhetsrisken i Java 7s kod redan i oktober 2012.

Via ZDNet