Oracle утверждает, что безопасность Java является одним из основных приоритетов компании. Из-за того, что за последнее время Java не один раз подвергалась критике, связанной с безопасностью этой среды, а также по причине распространения атак, эксплуатирующих уязвимости в ней, Oracle решила усилить безопасность в сфере выпуска исправлений, управления цифровыми сертификатами, работы с неподписанными апплетами и возможностей централизованного управления для крупных корпоративных пользователей и т. д. По словам вице-президента по разработкам Java Client and Mobile Platforms в Oracle Нандини Рамани, с октября нынешнего года компания ускорит выпуски обновлений для Java, чтобы в будущем выпускать их одновременно с исправлениями для других своих продуктов. Для того чтобы обезопасить Java от уязвимостей нулевого дня, Oracle будет осуществлять вручную и при помощи автоматических тестеров регулярный аудит кода. Рамани сообщила, что часть решений по безопасности была реализована в уже выпущенном обновлении для настольных компьютеров Java 7 Update 21.
SecurityLab.ru