F-Secureでは今回の攻撃の発覚に先立ち、「ほとんどのユーザーにとってもはやJavaは必要ない」として、WebブラウザからのJavaプラグイン削除を呼び掛けていた。削除しても、ユーザーが考えているほど大きな影響はないという。


　もしもオンラインバンキングなど特定のWebアプリケーション用にJavaが必要な場合は、システムにJavaを残しておいて、普段使うWebブラウザからはJavaプラグインを削除し、Javaが必要な特定サービス専用に別のWebブラウザを使う方法を提案している。

過激だけど、そうだよなぁ。
JRE必要なユーザはアップデートに気を付けているし。
# こういう記事書いてもJRE必要でないユーザは読まなかったりする。(^皿^;

またぞろiframe利用なんてかいてあるので、Javaプラグイン有効にするブラウザには信頼していないサイトではiframe無効にできるプラグインもいれませう。