Het lek is eind april al bij Sun Microsystems gemeld door de Fin Jouko Pynnonen. Vorige maand heeft Sun een patch uitgebracht, zo is dinsdag pas bekend geworden. De Java-plugin moet kleine programma's, ook wel applets genoemd, in staat stellen om veilig te draaien op een pc. Door een speciale site te maken, kan een hacker echter de Java-beveiliging omzeilen en toegang krijgen tot pc's. Beveiligingsbedrijf Secunia heeft het lek nu `zeer kritiek' genoemd omdat op deze manier ook een Java-virus verspreid kan worden op Windows- en Linux-pc's. Het Java-lek kan in ieder geval via de browsers Internet Explorer en Mozilla misbruikt worden. In hoeverre Opera kwetsbaar is, is niet geheel duidelijk, aldus Pynnonen. Opera gaat anders om met Java-applets. Het lek is gedicht in de Java-versie J2SE 1.4.2_06, die te downloaden is op de site van Sun.