Java gilt zwar prinzipiell als sicher, doch Kaspersky zufolge boten vorherige Versionen der Java Runtime immer wieder Angriffsfläche für Hacker. Da die Java-Runtime gleichermaßen von allen Browsern genutzt wird, waren Firefox- und andere Anwender von Alternativbrowsern ebenso gefährdet wie die Verwender des Internet Explorer.
Als eine der größten, nun endlich geschlossenen Lücken betrachtet Kaspersky-Mitarbeiter Roel die Möglichkeit eines Java-Applet, eine ältere Version der Java-Runtime aufzurufen. Da Vorgängerversionen bei der Installation eines Update nicht automatisch deinstalliert werden, konnten Angreifer dadurch oft die Lücken ausnutzen, die in der aktuellsten Java-Runtime bereits geschlossen waren.
Unter www.java.com ist die aktuelle Runtime erhältlich.