9月25日，波蘭安全咨詢公司Security Explorations的Adam Gowdiak向Oracle提交了一個Java的安全漏洞，并提供了一個概念證明。該漏洞存在于Java5、6、7中，一旦用戶訪問托管了惡意軟件的網(wǎng)站，攻擊者就可以遠程控制被感染的機器。

Gowdiak再次和Oracle取得聯(lián)系，得到的回復(fù)卻是“已經(jīng)到了更后階段”。他更終難以忍受Oracle繁瑣的開發(fā)、測試流程，要知道Oracle還需要為Java打上30個補丁，此外還需要為Oracle數(shù)據(jù)庫、MySQL等產(chǎn)品打109個補丁。所以Gowdiak決定和開團隊親自動手開發(fā)Java補丁，而這總共花了他們26分鐘——僅僅增刪了26個字符，沒有修改任何代碼邏輯，所以并不需要為之做集成測試。

“怎么能夠為這些高危漏洞等上4個月？這些漏洞很有可能只需要30分鐘就能修復(fù)！”Gowdiak表示，希望自己的行為能夠挑戰(zhàn)Oracle的立場。