Beveiligingsexperts hebben nieuwe vormen van spyware ontdekt die op slinkse wijze gebruikmaken van Java. Hierdoor kan het systeem ook worden besmet als Internet Explorer op dat moment niet wordt gebruikt. Bijgevolg lopen ook gebruikers van andere browsers als Mozilla, Firefox en Avant, gevaar. Hoewel de nieuwe vorm van spyware-aanvallen nog weinig effect sorteert, is de ontdekking ervan volgens experts wel van betekenis. Dit omdat aanvallen voorheen browserspecifiek waren en hier nu van wordt afgeweken. Voorheen werd bij dergelijke aanvallen gebruikgemaakt van ActiveX, een technologie waar alleen IE mee over weg kan. Veel internetters zijn daarom overgestapt op alternatieve browsers. Deze gebruikers kunnen nu onverwacht geconfronteerd worden met een besmet systeem. Indien een internetter een besmette site bezoekt, wordt deze gevraagd een door `Integrated Search Technologies' ontwikkelde Java-applet te installeren. Indien de gebruiker akkoord gaat, wordt een .jar-bestand gedownload. Dit bestand laadt vervolgens een aantal adwareprogramma's, waarna Internet Explorer opstart en advertenties toont. Het installatieprogramma werkt behalve onder IE ook op systemen met Firefox, Mozilla, Netscape en Avant. Opera blokkeert de installatie. Een echte dreiging is de ontdekte spyware-aanval niet, aldus experts. Zo werkt de Java-applicatie alleen met de Java Runtime Environment van Sun en waarschuwt het systeem dat het bedrijf dat het certificaat heeft afgegeven, onbekend is. Een dergelijke waarschuwing zal veel gebruikers alarmeren, zo is de verwachting.