Neun der 17 mit Java 6 Update 26 adressierten Sicherheitslücken bewertet Oracle selbst mit der höchsten Risikostufe (10 von 10). Sie können alle dazu missbraucht werden, aus der Ferne schädlichen Code auf einem angegriffenen PC zur Ausführung zu bringen. Bis auf eine betreffen alle Lücken die Java-Runtime-Umgebung, die in Webbrowsern zum Einsatz kommt.
Da Java eine der am häufigsten von Malware-Programmierern ausgenutzten Plattformen darstellt, empfiehlt beispielsweise
Chester Wisniewski vom Sicherheitsspezialisten Sophos, auf Java-Plugins gänzlich zu verzichten.
Wer, aus welchen Gründen auch immer, auf die Verwendung von Java angewiesen ist, sollte hingegen schnellstmöglich
das aktuelle Update aufspielen.