Sun har tettet to sikkerhetshull i Java Web Start og Sun Java Runtime Environment (JRE), som ifølge Secunia kan utnyttes av ondsinnede til å kompromittere et sårbart system.
Den ene feilen er ikke spesifisert, men skal kunne utnyttes til å kjøre vilkårlig kode på det sårbare systemet. Sårbarheten berører Java Web Start inkludert i J2SE-utgavene 5.0 og 5.0 Update 1 for Windows, Solaris og Linux.
Den andre feilen, som heller ikke er spesifisert, kan utnyttes av en ondsinnet applet til å kjøre vilkårlig kode på det sårbare systemet.
Denne sårbarheten berører J2SE-utgavene 5.0 og 5.0 Update 1 for Windows, Solaris og Linux, samt J2SE 1.4.2_07 og tidligere 1.4.2-utgaver for Windows, Solaris og Linux.
Sammenlagt karakteriserer Secunia sårbarhetene som meget kritiske.
Sårbarhetene er rettet i J2SE 5.0 Update 2 og 1.4.2_08 for Windows, Solaris og Linux. Disse kan lastes ned fra henholdsvis denne og denne siden.