Diese betreffen allesamt die "reflection"-Programmierschnittstellen (APIs) und könnten missbraucht werden, um mittels eines manipulierten Applets lokale Dateien zu lesen und zu schreiben oder lokale Anwendungen auszuführen. Betroffen sind SDK und JRE 1.3 bis einschließlich Version 1.3.1_16, SDK und JRE 1.4 bis 1.4.2_09 sowie JDK und RE 5.0 bis Update 5. Abhilfe schafft die Installation der aktuellen Releases, die man unter http://java.sun.com/j2se herunter laden kann.

Darüber hinaus gibt es ein weiteres Leck in "Java Web Start" aus dem Lieferumfang von J2SE 5.0 bis einschließlich Update 5. Auch hier muss zur Korrektur das aktuelle Update 6 eingespielt werden. (tc)