Últimamente ha habido muchas noticias sobre los agujeros de seguridad del plugin de Java. Si bien es cierto que hay un gran número de malware que usa Java, todavía hay más que usa JavaScript/HTML, siendo éste el principal vector de ataque contra PCs basados en Windows, seguido en segundo lugar por Java. Hasta mediados de 2011 Java superaba en vulnerabilidades a JavaScript/HTML, pero HTML 5 y toda la nueva funcionalidad que trae ha cambiado la situación. El tercer vector de ataques son documentos (PDF, Office...) y el cuarto el propio S.O.