Het probleem doet zich voor in bepaalde versies van de Java Runtime Environment die Sun heeft uitgebracht voor Windows, Linux en het eigen besturingssysteem Solaris. Sun voegt er aan toe dat het probleem zich niet voordoet in de Javacomponenten die met de Internet Explorer meegeleverd zijn. Versies 1.1 en 1.2. van de Java Runtime Environment vertonen het veiligheidsprobleem. Een hacker heeft de mogelijkheid om naar binnen te dringen en software op de systemen achter te laten. Sun adviseert zijn gebruikers direct te upgraden naar versie 1.2.2_006. Het probleem doet zich volgens Sun in het nieuwe Java 2 platform niet voor. In een verklaring stelt Sun dat slechts 'een beperkte groep gebruikers van de software gevaar loopt. In de meeste gevallen krijgen hackers geen toegang tot servers.' Iemand moet namelijk expliciet aan Java de opdracht hebben gegeven een bepaald commando te accepteren. Normaalgesproken is deze functie niet geactiveerd. Hewlett-Packard kwam na de bekendmaking van Sun naar buiten met een eigen verklaring waarin het zijn klanten waarschuwt voor problemen met Java-software op bepaalde HP-servers. Het gaat dan op de HP9000, 700/800 en de e3000 servers waarop het HP-UX besturingssysteem draait. Sun weet nog niet of het probleem ook al andere bedrijven getroffen heeft. Het bedrijf sluit niet uit dat nog meer bedrijven problemen kunnen ondervinden. Meer informatie over het probleem is te vinden op Securityfocus.

Eerdere relevante berichten:
E-mail eenvoudig aftapbaar met Javascript (07 februari 2001)
Sun zet de aanval in op .NET van Microsoft (06 februari 2001)
Microsoft en Sun maken weer ruzie over Java (29 januari 2001)
Microsoft staakt strijd met Sun voor 20 miljoen dollar (24 januari 2001)