Het gat in de Java Virtual Machine (JVM), een programma waardoor Java kan worden gedraaid op systemen zoals Windows, kan worden uitgebuit met een javaprogramma op een site. Komt een bezoeker op deze site terecht, dan zorgt het programma ervoor dat de informatie bij de proxyserver wordt opgevangen door de maker van het programma. Op deze manier kan de maker de hele internetsessie van het slachtoffer volgen. Hierdoor kan de maker bijvoorbeeld wachtwoorden of creditcardgegevens van de gebruiker zien als deze tijdens de sessie worden gebruikt. Het gat geldt alleen voor internetters die online gaan via een proxyserver. Ook sites die gebruikmaken van Secure Socket Layer (SSL) zijn niet kwetsbaar door het gat in JVM. SSL wordt gebruikt door webwinkels en maildiensten zoals Hotmail. Wanneer een site SSL gebruikt, toont Internet Explorer dit met de mededeling 'U gaat pagina's via een beveiligde verbinding weergegeven.' Microsoft heeft inmiddels een patch beschikbaar gesteld voor zijn JVM. De JVM zit in Windows 98, ME en 2000. Ook IE tot versie 5.5 is uitgerust met deze software. Microsoft verwacht dat ook Dell en Compaq binnenkort zullen komen met patches voor hun JVM, aangezien vermoedt wordt dat ook deze versies kwetsbaar zijn. Het gat werd vorig jaar 7 april ontdekt door Harmen van der Wal. Hij gaf de ontdekking door aan Sun, het bedrijf achter Java. Microsoft werkte samen met Sun aan de patch.