「結論としてSecurity Explorationsは、Java SE 7のセキュリティ機能が強化されても、不正なJava プラグインを使ってユーザーが気付かないうちに仕掛けられる攻撃を防ぐことはできないと解説。Javaコンテンツが必要な場合は、一部のWebブラウザが実装している「Click to Play」を活用することを勧めている」らしい。いや、インストールしないのがよいのでは？

SpaceFighter Now

Javaのセキュリティ機能は攻撃を阻止できない？　セキュリティ企業が報告 - ITmedia ニュース