Facebook对外透露称，Facebook的内部系统遭到了恶意攻击，恶意软件利用了Java0-day漏洞，使得浏览器中开启Java的Facebook员工中招。据Facebook CSO（首席安全官）Joe Sullivan称，黑客采用了“watering hole”方式攻击，先是攻击一个流行的开发者论坛网站服务器，并以它作为向网站访问者扩散Java 0-Day漏洞攻击的跳板。由于在网站HTML中注入了代码，这使得访问该网站的Java工程师都会受到影响。

此外，苹果公司员工的Mac电脑也遭到了攻击，而这很可能是之前与攻击Twitter、Facebook同一伙的黑客。因为针对Mac电脑的攻击是相同的软件，都是利用浏览器中开启Java的插件功能将恶意软件植入系统。

虽然Java出现安全问题不一定都是甲骨文的错，但让Java安全问题愈演愈烈，像一颗定时炸弹一样随时都有可能爆发，甲骨文的责任不可推卸。因此，甲骨文请赶快行动起来吧，不然你的Java会让更多人继续“受伤”，不然终有一天开发者会发出呐喊——Java无用且有害，那就卸载了吧！