จากข่าว พบช่องโหว่ร้ายแรงของ Java 7 และมีมัลแวร์เจาะระบบแล้ว ล่าสุดมีผู้สร้างเบราว์เซอร์ 2 รายสั่งปิดการทำงานของปลั๊กอิน Java เพื่อป้องกันผู้ใช้จากการโจมตีแล้ว
- ค่าย Mozilla สั่งปิดการทำงานของปลั๊กอิน Java รุ่นล่าสุด (7u9, 7u10, 6u37, 6u38) โดยปลั๊กอินจะไม่โหลดอัตโนมัติ ผู้ใช้ต้องเป็นฝ่ายคลิกเพื่อให้ปลั๊กอินทำงาน (Click to Play) - Mozilla
- แอปเปิลโหดกว่านั้นคืออัพเดตไฟล์ blacklist บน Mac OS X ให้ปิดการทำงานของปลั๊กอิน Java เวอร์ชันล่าสุดเป็นการถาวร (ปิดที่ตัวระบบทำให้ใช้งานไม่ได้บนเบราว์เซอร์ทุกตัว) และจะใช้งานได้ก็ต่อเมื่อออราเคิลออก Java เวอร์ชันใหม่เท่านั้น - Ars Technica
นอกจากนี้ยังมีรายงานว่าบริษัทความปลอดภัย Security Explorations ค้นพบช่องโหว่นี้ตั้งแต่เดือนสิงหาคม 2012 และแจ้งไปยังออราเคิลแล้ว ซึ่งออราเคิลก็ออกแพตช์เมื่อเดือนตุลาคม 2012 แต่กลับอุดช่องโหว่ไม่ได้ทั้งหมด - The Next Web