Качественно новый корректирующий сентябрьский релиз Java SE 7 Update 40, в котором исправлена 621 ошибка, принципиально отличается от предыдущих версий прежде всего важнейшей спецификацией политики безопасности Deployment Rule Set. Она наконец позволяет задавать, какую конкретно версию JRE следует использовать на компьютере пользователя, и какие Java-приложения вообще могут быть запущены на конкретной машине. Повышены требования безопасности к работе неподписанных приложений. Появился платный инструмент Java Mission Control для низкоуровневого анализа работы Java-программ и выявления утечек памяти.
Введена концепция времени жизни JRE, дабы старые версии среды времени выполнения удалялись по истечении разумного срока эксплуатации. Это очень актуально — по оценкам компаний Bit9 и Trend Micro, хотя Java 6 формально завершила свой жизненный цикл в феврале, и новые обновления для неё более не выпускаются, от 50 до 80% Java-пользователей продолжают использовать “шестёрку”, в которой уже выявлены критические и при этом фактически никем не устраняемые проблемы с безопасностью.
Одновременно с обновлением Java 7 корпорация Oracle выпустила JDK 8 Developer Preview. В ней появилась ограниченная поддержка лямбда-вычислений и расширенные средства параллельной работы на многоядерных процессорах. Однако официальная версия Java 8 появится не ранее 18 марта 2014 г., т. к. сейчас инженеры Oracle массово перебрасываются на латание “дыр” в Java 7.