Velmi nepříjemná chyba v poslední verzi Javy měla být teoreticky opravena (viz Security Alert for CVE-2013–0422 Released). Chyba umožňující získat kontrolu nad počítačem (viz Děravá Java je široce zneužívána pro útoky) ale podle zahraničních médií ve skutečnosti opravena není – podle bezpečnostních analytiků je stále možné Javu zneužít pro totožný útok (viz například ZDNet.com).
V rámci poslední verze došlo navíc k přepnutí bezpečnostního nastaveni Javy na „Vysoké“ – znamená to, mimo jiné, že uživatelé budou muset odsouhlasit spouštění appletů. Mělo by se tak předejít spouštění appletů bez vědomí uživatelů.