Volgens Sun kunnen kwaadwillenden voor het lek een applet schrijven waarmee bestanden kunnen worden overgeschreven en applicaties kunnen worden uitgevoerd.

Het lek komt voor in de Windows-, Solaris- en Linux-versie van JRE 5.0 Update 9, JRE 1.4.2_12 en JRE 1.3.1_18, aldus Sun. Oudere versies zijn eveneens kwetsbaar.

Een anonieme onderzoeker meldde het lek in juni al bij de fabrikant, zo meldt het Zero Day Initiative.

Sun raadt gebruikers aan zo snel mogelijk een van de updates voor JRE te installeren. Bron: Techworld