Atualmente, há uma vulnerabilidade Java 0-day sendo explorada em estado selvagem. Atualmente, desabilitar o Java é sua única opção.
Veja aqui: http://thenextweb.com/insider/2013/01/10/new-java-vulnerability-is-being-exploited-in-the-wild-disabling-java-is-currently-your-only-option / para a história completa e http://www.slate.com/blogs/future_tense/2013/01/14/java_zero_day_exploit_don_t_patch_just_disable_java_in_your_browser.html para desenvolvimentos recentes.
Aqui estão os links para desativar os miniaplicativos Java por padrão no Firefox e Chrome. Não é ideal, mas é a única solução conhecida no momento, até que a Oracle libere um patch para Java. (falando para aqueles que às vezes precisam usar clientes VPN baseados em Java para seu trabalho).
Firefox: http://support.mozilla.org/en-US/kb/How%20to%20turn%20off%20Java%20applets
Chrome: http://www.podfeet.com/wordpress/tutorials/how-to-disable -java-in-chrome /
Internet Explorer (e outros navegadores): http://www.java.com/en/download/help/disable_browser.xml
Boa sorte. Depois que o Java envia uma atualização, você pode reativar os miniaplicativos Java por padrão.