Obwohl immer weniger Internetseiten Java verwenden, ist es auf den meisten Computern installiert und steht auch dem Browser via Plugin zur Verfügung. Aktuell jedoch wäre es vielleicht gar nicht verkehrt, dass Plugin für den Browser zu deaktivieren, da eine kritische Sicherheitslücke in der Java Laufzeit-Umgebung das Ausführen von schadhaftem Computercode ermöglicht. Dadurch können kriminelle die Kontrolle über den Computer übernehmen und für ihre Zwecke missbrauchen. Abhilfe schafft hier nur ein Update oder das Deaktivieren von Java.
Java wird nur noch auf verhältnismäßig wenigen Webseiten eingesetzt und sollte daher aus Sicherheitsgründen deaktiviert werden. Java darf jedoch nicht mit Javascript verwechselt werden, dass heutzutage ein fester Bestandteil für die Gestaltung von Internetseiten ist. Regelmäßig wird die Skriptsprache, die hauptsächlich für das DOM-Scripting verwendet wird, mit der objektorientierte Programmiersprache Java verwechselt. Beide können jedoch auf Internetseiten verwendet werden.
Die Angreifer nutzen nun Schwachstellen von Internetseiten aus, um diese mit ihrem Java-Schadcode zu präparieren. Ist die Webseite infiziert, verbreitet sie den vorbereiteten Code und der Besucher kann sich einen Virus einfangen. Der Schadcode ist dabei in der Lage aus der Sandbox zu entweichen und permanente Änderung am System durchzuführen. Um welche Art Schadcode es sich dabei handelt, liegt ganz bei den kriminellen Entwicklern und ist somit variabel. Vom Virus bis zum einfachen Computer-Absturz ist alles möglich und machbar. Auf diese Art und Weise sollen sich nach aktuellem Kenntnisstand bereits diverse Trojaner-Arten verbreiten.
Abhilfe schaffen nur die aktuellen Java-Versionen 6 Update 31 oder 7 Update 3. Möchte man herausfinden, ob die aktuelle Version des Browser-Plugins auf dem heimischen Computer installiert ist, reicht ein Blick auf eine spezielle Testseite von java.com. Hier kann in Erfahrung gebracht werden, welche Version aktuell installiert ist. Der Nutzer bekommt sofort ein Update angeboten, falls eine ältere Version verwendet wird. Dieses Angebot sollte nach Möglichkeit auch genutzt werden.
Mac-Nutzern wird empfohlen, Java zum aktuellen Zeitpunkt komplett zu deaktivieren, da das letzte offizielle Update aus dem vergangenen November stammt, was das System nach wie vor anfällig für die Sicherheitslücken macht. Java sollte daher erst wieder aktiviert werden, wenn eine Aktualisierung für Mac-Nutzer zur Verfügung steht. Auch Windows-Nutzer können das Browser-Plugin für Java getrost deaktivieren, da kaum noch eine Webseite Java verwendet und die meisten Internetseiten auch ohne das Plugin funktionieren.