Sun Java Plug-in pro www prohlížeče, spuštění kódu

Technologie Java Plug-inů dovoluje vykonávání appletům umístěných na www stránkách v prostředí webových prohlížečů. Je možné se vyhnout bezpečnostním omezením pro applety. Zranitelnost je možné zneužít vzdáleně. Zákeřné applety mohou na napadeném systému přistupovat k lokálním souboru, odesílat, případně stahovat soubory a následně je spouštět. Verze J2SE v 1.4.2_06 není zranitelná. Bližší informace poskytuje původní oznámení společnosti iDEFENSE.