Bezpečnostní problémy Javy bohužel nekončí. Jen pár dní před začátkem konference JavaOne 2012 byla nalezena kriticky nebezpečná díra, která postihuje verze 5, 6 a 7 na všech operačních systémech. Tato díra umožňuje, aby běžící kód „vyklouzl“ ze sandboxu, který mu při běhu ve webovém prohlížeči nedovoluje provádět operace, které by byly zneužitelné k zásahu do systému (např. přístup k souborům).
Chyba v Javě má dopady na zhruba miliardu uživatelů, používajících Javu v rámci webových prohlížečů. Adam Gowdiak z firmy Security Explorations, která díru objevila, doporučuje do vydání opravy Javu v prohlížečích vypnout. Je možné, že bude oprava vydána až 16. října, na kdy Oracle plánuje říjnový kritický update.
