Macで、Javaの脆弱性を狙ったウィルスが確認されているそうです。
いわゆる、dawnloadのlinkをclickしただけで、実行されちゃうというやつです。
Macを狙うドライブバイダウンロード攻撃発生〜必ずアップデートを　(セキュリティ通信)

OSX 10.7(Lion)では、Javaがデフォルトでは入っていません。
#10.6以前からのverison upなら入ってる？？
わたしは、先日、Javaが必要になって、最新版(Java for Mac OS X 10.7 アップデート 1)を入れたばかりなので大丈夫なはずですが、JREのversionがいくつになってれば大丈夫なのでしょう？