Nem rég megjelent a JDK 7u10, ami hasznos biztonsági beállítási lehetőségekkel gazdagította a Java vezérlőpultját. A felhasználók ezen túl egy négy fokozatú biztonsági szint beállításával globálisan meghatározhatják, hogy a virtuális gép milyen appleteket indítson el automatikusan.

• Alacsony biztonsági szinten majdnem minden applet automatikusan lefut, kivéve azokat, melyek nincsenek aláírva és elavult Java verziót, vagy sandboxból kimutató jogokat igényelnek
• Közepes szinten - és ez az alapértelmezett - az aláíratlan appletek engedélyt kérnek a futásra, ha az aktuális Java verzió "nem biztonságos" (vagyis a futó főverzióra meghatározott security baseline-nál korábbi)
• Magas szinten minden aláíratlan applet futását engedélyezni kell
• Nagyon magas szinten minden applet engedélyt kér, aláíratlan appletek pedig nem futnak, ha a Java verzió nem biztonságos

A beállítás a futtatókörnyezet szintjén hat, vagyis az összes telepített böngésző beépülőre hatással lesz. Látható, hogy az Oracle nagy jelentőséget tulajdonít a kisalkalmazások aláírásainak, de tartsuk észben, hogy attól, hogy tudjuk, hogy egy program kitől származik, még nem lehetünk benne biztosak, hogy az illető jót akar nekünk (vagy hogy nem kompromittálódott a privát kulcsa). Másrészt az aktuális security baseline információ nem biztos, hogy minden pillanatban rendelkezésre áll, vagy időben frissül, így én a legmagasabb biztonsági szint belövését ajánlom. 

Aki eddig nem állt át Java 7-re, az jó lesz ha siet, a Java 6 ugyanis jövő februártól nem támogatott (röhögni ér, egy csomó helyen még mindig 1.4-et használnak).