Sun har denne uken gitt ut nye versjoner av selskapets Java Runtime Environment (JRE). Sårbarhetene kan utnyttes av ondsinnede applets til å lese og skrive lokale filer eller til å kjøre lokale applikasjoner. Det skal dessuten være feil knyttet serialisering i JRE, noe som gjør at applets kan få økte privilegier. Den siste sårbarhet kan gi ondsinnede applets tilgang til data i andre applets.
Flere av sårbarhetene finnes i hver av JDK og JRE 5.0 Update 7 og tidligere, SDK og JRE 1.4.2_12 og tidligere, samt i SDK og JRE 1.3.1_18 og tidligere. Mer informasjon finnes på denne siden hos Secunia.
Oppdaterte utgaver av disse er tilgjengelige på denne siden. De fleste vanlige sluttbrukere vil ha mest glede av å laste ned Java Runtime Environment Version 5.0 Update 10, som er tilgjengelig på denne siden.
