A partire dall'inizio di quest'anno, esperti di sicurezza informatica hanno informato Oracle di una serie di criticità che riguardano la sicurezza di Java 7. La risposta di Oracle, un po' tardiva, è arrivata solo la scorsa settimana con il rilascio di una patch di emergenza, rivelatasi però insufficiente. La correzione, infatti, risolve alcuni problemi esistenti ma spalanca le porte ad altri. Sembra infatti che, a causa di un difetto esistente, la Java SandBox, l'ambiente controllato messo a disposizione dalla Java Virtual Machine, possa essere bypassata.

Ad oggi conviene quindi disabilitare Java, almeno quando possibile. Agli utenti che devono assolutamente utilizzare le librerie, gli esperti di sicurezza consigliano invece di non accedere a contenuti Web non attendibili con Java abilitato, oppure implementare delle liste di siti esplicitamente consentiti all'uso di script e Java. In questo caso si passa attraverso le impostazioni del browser adottato. L'ultima possibilità è quella di rimanere allineati a Java 6 update 35.

Un messaggio pubblicato su Twitter da un dipendente di Microsoft indica che è stato intrapreso lo sviluppo di un software (fix) per la completa disattivazione di Java nel browser. Nel frattempo, Apple ha rilasciato una versione aggiornata di Java per Mac OS X che risolve almeno una vulnerabilità critica nel software. E' quindi importante che gli utenti di Mac provvedano subito all'aggiornamento. Dall'inizio dell'anno, infatti, è bene sapere che il malware Flashback ha infettato circa 600.000 dispositivi dotati di OS X.