Beveiligingsexperts bestempelen het lek, dat voorkomt in Java Web Start en Java Runtime Environment, als kritiek. Door de softwarefout kunnen applicaties zichzelf schrijfrechten geven en andere bestanden uitvoeren.

Aanvallers zouden dit lek kunnen misbruiken om via een achterdeur de computer binnen te dringen. Sun adviseert gebruikers eerdere versies van J2SE (Java 2 Platform Standard Edition) te vervangen door een meer recentere versie.

J2SE 5.0 Update 2, dat in maart werd vrijgegeven, is niet gevoelig voor het lek. Ook Update 3 heeft geen last van de kwetsbaarheid, aldus Sun.