Oracle hat Java 7 Update 7 veröffentlicht, nachdem massive Sicherheitslücken in der Version 7 der Java-Laufzeitumgebung bekannt geworden waren. Am 27.08.2012 hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen des Informations- und Warndienstes Bürger-CERT auf eine kritische Sicherheitslücke in der Laufzeitumgebung von Java 7 hingewiesen, die nach Erkenntnissen des BSI auch schon aktiv zur Infektion von Rechnern ausgenutzt wurde, um dort Banking-Trojaner zu installieren.

Da nicht ausgeschlossen werden kann, dass auch ältere Versionen der Java-Laufzeitumgebung diese Sicherheitslücken enthalten, sollten diese nach Aussage von Oracle deinstalliert werden.

[Update vom 01.09.2012] Zwischenzeitlich gibt  es auch eine ausführlichere Beschreibung zu den Sicherheitslücken, die mit Java 7 Update 7 geschlossen wurden. Die Sicherheitslücken haben die höchste Gefährdungsstufe 10.0 und betreffen die Java-Versionen Java 7 Update 6 und älter und Java 6 Update 34 und älter. Weitere Unterscheidungsmerkmale der Sicherheitslücken hat Oracle zwischenzeitlich wieder von der Seite genommen.