Java ist für manche Webseiten und zum Ausführen vieler Programme erforderlich und daher auf vielen Rechnern installiert. Nutzer sollten aber überprüfen, ob sie Java tatsächlich benötigen und es im Zweifel lieber deinstallieren oder abschalten. Wer ohne Java nicht auskommt, verwendet am besten die aktuellste Version, bei der die Sicherheitslücke gestopft wurde. Ein Test auf der Webseite von Javaentwickler Oracle zeigt an, ob die gerade installierte Version veraltet ist oder nicht. Das BSI empfiehlt Windows-Nutzern, in der Systemsteuerung die Funktion für automatische Java-Updates zu aktivieren. Unter Mac OS X können neue Programmversionen im Menü „Softwareaktualisierung“ direkt über das Betriebssystem heruntergeladen werden.

Einen gewissen Schutz gegen Angriffe über Java bieten den Angaben nach Firefox und Chrome: Firefox sperrt veraltete Versionen des Programms automatisch - allerdings nur dann, wenn der Browser selber auf dem neuesten Stand ist. Bei Chrome muss der Nutzer erst zustimmen, bevor eine Webseite Java-Inhalte auf dem Rechner ausführen darf.