Wie
com-magazin.de am 11. Januar 2013 berichtete, haben Sicherheitsexperten auf mehreren Webseiten Schadcode entdeckt, der eine neue kritische Sicherheitslücke in Java aktiv ausnutzt. Nutzer, die das Java-Plugin nicht unbedingt benötigen, sollten es deaktivieren.
Angesichts des hohen Risikos hat
Mozilla das Java-Plugin im Firefox-Browser deaktiviert. Dies geschieht automatisch ab Version 17 und gilt für alle Plattformen. Stattdessen kann der Nutzer beim Aufruf einer Webseite mit alten wie neuen Java-Plugins per Abfrage entscheiden, ob er das Java-Plugin aktivieren möchte oder nicht. Dies kann für eine einzige Sitzung aber auch generell erfolgen. Damit liegt dann die Verantwortung beim Nutzer.
Bei Apple läuft das ähnlich. Wie
Slashdot berichtet, fordert die Plug-in-Blacklist die noch nicht veröffentlichte Java-Version 1.7.10.19 und höher, was einem Abschalten aller bisher gültigen Java-Plugins in Mac OS X gleichkommt.