Die aktuelle Java-Version 7 enthält eine schwerwiegende Sicherheitslücke. Wer mit seinem Browser – alle gängigen Browser und Betriebssysteme sind betroffen – eine infizierte Webseite aufruft, kann dadurch seinen PC verseuchen. Deshalb ist zu empfehlen, als erste Schutzmaßnahme in allen verwendeten Browsern das Java-Plugin abzuschalten.
Wird Java für bestimmte Seiten unbedingt benötigt, sollte darauf geachtet werden, dass, solange keine gepatchten Versionen von Java 7 verfügbar sind, ein Plugin mit der älteren Version 6 (bzw. 1.6) benutzt wird; diese Version ist nach derzeitigem Kenntnisstand nicht betroffen.
Die Java-Version 6 (Update 34) ist bei Oracle noch als Download verfügbar; ggf. können entsprechende Software-Pakete für das benutzte Betriebssystem installiert werden (z.B. „sun-java6-plugin“ o.ä. für Linux), um auf die ältere Java-Version zurückzugehen.