Ok, eu não sou louco - a Oracle lançou uma correção. link
Recentemente, vi este anúncio no blog H sobre um grande buraco em Java, mas não consigo fazer ninguém pensar que é um grande negócio. O fato de eu poder visitar um site e executar calc.exe na minha caixa local é simplesmente assustador. Por que não há uma resposta maior para isso?
Eu só posso imaginar por que a equipe da Sun não considera isso ruim o suficiente para emitir uma atualização de emergência; as equipes de desenvolvimento precisam fazer chamadas desse tipo e eu suspeito que eles achavam que ou o buraco era muito difícil de explorar ou a solução alternativa era suficiente para evitar problemas.
De qualquer forma, se você acredita que esse é um risco muito grande para o seu sistema, você deve implementar uma das soluções descritas no artigo.