Het lek werd ontdekt door onderzoekers van de Princeton University in de Verenigde Staten. De ontdekking kwam net op tijd voor Netscape om het mankement in de allerlaatste versie van zijn browser, 4.5 bèta, te verhelpen. De werkgroep Secure Internet Programming, dat al sinds 1995 gaten heeft gemeld in de beveiliging van browsers, heeft een methode ontwikkeld waarbij de ingebouwde portier van Netscape Communicator wordt uitgeschakeld. Deze portier moet voorkomen dat via applets die vanaf een webpagina worden gedownload bestanden kunnen wijzigen of wissen op de computer van een netsurfer. De beveiliging valt te omzeilen door manipulatie van de class loaders. Dit component laden stukjes Java-code in de Java Virtual Machine (JVM), de software die ervoor zorgt dat Java-applets kunnen worden `afgespeeld' op ieder willekeurig besturingssysteem. Door met de class loaders te knoeien blijken de onderzoekers van Princeton de Java Virtual Machine om de tuin te kunnen leiden. Daardoor krijgen ze meer toegang tot een lokale computer dan de gebruiker aan de browser heeft opgegeven. Hoewel het bedrijf onmiddellijk maatregelen heeft genomen om het lek te dichten, noemt Netscape het risico op inbraken via deze methode niet zo groot. Om een lokale computer te gijzelen moet een hacker heel wat toeren uithalen, aldus een zegsman. Ook de werkgroep Secure Internet Programming maakt Netscape weinig verwijten. De fout ligt volgens de universitaire onderzoekers eerder bij Sun Microsystems, de ontwikkelaar van Java. Dat heeft te weinig stappen genomen om het misbruik van de class loaders tegen te gaan, vinden ze.