طبق آخرین آمار، از هر 10 کامپیوتر، بر روی 8 کامپیوتر، یک یا چند نسخه از نرم افزار Java نصب شده است. اما متاسفانه، 40 درصد از این نسخه های نصب شده، به روز نیستند و حداقل یک حفره امنیتی قابل سوء استفاده دارند. طبق این آمار، میزان خطر و تهدیدات ناشی از آسیب پذیری نـرم افـزار Java، حتـی بیشتر از نرم افزاری مانند Acrobat Reader است که مدتهاست از نظر ضعف امکانات امنتیتی و کشف مکرر نقاط ضعف مختلف در آن، مورد انتقاد شدید قرار گرفته است.
همچنین طبق آمار شرکت مایکروسافت، اخیراً موج عظیمی از حملات نفوذی که سعی در سوء استفاده از حفره های امنیتی Java را دارند، مشاهده شده است. در 9 ماه گذشته، از شش میلیون حمله ثبت شده توسط مایکروسافت، بیش از 5/3 میلیون حمله، سعی در سوء استفاده از یک حفره امنیتی قدیمی (و البته اصلاح شده) در نرم افزار Java، داشته اند. این در حالیست که این حفره امنیتی که در بخش Java Runtime Environment وجود داشته، بیش از دو سال قبل اصلاح و ترمیم شده است.
نرم افزار Java خود دارای یک سیستم به روز رسانی است اما متأسفانه سیستمی ضعیف می باشد که به موقع کاربر را از وجود اصلاحیه جدید مطلع نمی کند و به دلیل اینکه اجازه نصب همزمان چند نسخه مختلف از نرم افزار Java را بر روی یک کامپیوتر می دهد، حتی با وجود به روز بودن آخرین نسخه Java، همچنان از طریق نسخه های قدیمی موجود بر روی کامپیوتر، امکان نفوذ وجود دارد.
گروهی از کارشناسان امنیتی معتقدند که به علت استفاده گسترده از Java، شرکت مایکروسافت باید با همکاری شرکت Oracle (صاحب Java) اقـدام به بروز رسانی این نرم افزار، در کنار نرم افزارهای مایکروسافت، از طریق سیستم بروز رسانی WSUS، کند. شرکت Apple این کار را برای کاربران سیستم Mac OS X انجام می دهد.