В планах Oracle стоит реализация определенных изменений, направленных на большее усиление защищенности Java. Изменения должны произойти в сферах контроля цифровых сертификатов, неподписанных апплетов и централизованного управления пакетами для корпоративных пользователей. Собираются в Oracle составлять более подробную документацию об устраненных прежде уязвимостях и ввести более строгие принципы работы протокола OCSP.
Данные изменения, вкупе с модификацией кодов, направлены на уменьшение количества как уже эксплуатируемых, так и потенциальных багов в настольном и серверном вариантах Java. По словам представителя Oracle, безопасность Java остается главенствующим приоритетов компании. Тем не менее, по адресу Java раздается немало критики, вызванной проблемами безопасности данной среды и быстрым распространением атак, эксплуатирующих дыры Java.
Для скорейшего исправления этих недочетов, Oracle и планирует ускорить разработку патчей, чтобы в итоге исправления Java выпускались бы одновременно с патчами других продуктов Oracle. Некоторые из решений безопасности были уже воплощены в Update 21, выпущенном обновлении для «стационарной» Java 7.
Хотя, признают эксперты, это не решит проблемы уязвимостей «нулевого дня». И чтобы противопостоять этой напасти в Oracle решили проводить регулярный аудит системного кода Java и вручную и посредством автоматических тестеров.