Plusieurs chercheurs en sécurité, dont l'US-CERT, ont découvert une nouvelle faille type "zero-day" dans Java (présents dans les versions 7.10 et antérieurs). Une vulnérabilité critique d'ores et déjà exploitée sur Internet, et qui permet d'installer du code malveillant à distance.

Même si certains développeurs risquent de tiquer, il est vivement conseillé de désinstaller (ou désactiver) Java dans son navigateur Internet !