ก่อนอื่นต้องทำความเข้าใจกันก่อนว่า Java ที่เราพูดถึงกันนี้มีสองตัว ตัวหนึ่งคือ Java Script ที่อยู่ตามหน้า web ทั่วไป
ที่ไม่ได้เกี่ยวอะไรกับ Java ต้นฉบับเลย แค่เอาชื่อ Java ที่ตอนนั้นกำลังมาแรงมาตั้ง
อีกตัวหนึ่งคือ Java Runtime หรือ JRE ที่เราต้องดาวน์โหลดแล้วติดตั้งลงไปในเครื่อง
ซึ่งเจ้า Java Runtime นี่แหละที่ตกเป็นจำเลยของสังคม เพราะว่ามันตกเป็นเป้าหมายในการโจมตีของ cracker ต่างๆ
ซึ่งมากถึง 91% ส่วนอีก 8% ที่เหลือก็เป็นผลิตภัณฑ์อื่นๆ อย่าง Adobe Reader, excel, power point
ถ้าว่ากันตามจริง สำหรับ user ทั่วไปนั้นแทบไม่ได้ใช้งาน Java Runtime เลย
เพราะว่า เว็บส่วนใหญ่ในปัจจุบันนั้นใช้แต่ javascript และ HTML5 จะมีแค่ web เฉพาะทางมากๆ
เช่นระบบเครือข่ายในองค์กรที่มีซอฟต์แวร์เฉพาะ
หรือเว็บที่ต้องการเอาโปรแกรมทั้งตัวไปรันบนเว็บที่ต้องการใช้ Java Runtime อยู่
ทางป้องกันง่าย ๆ ในเรื่องนี้มีสองขั้น หนึ่งคือ update JRE ให้เป็น version ใหม่ล่าสุดอยู่เสมอ
เพราะช่องโหว่ใหญ่ ๆ อยู่ที่ version 6 หรือไม่ก็ “ถ้าคุณคิดว่าไม่ได้ใช้ก็ลบ Java Runtime ทิ้งไปเลยก็ได้”