Es wurden sieben Sicherheitslecks in der Desktop-Ausführung von Java für Windows, Solaris und Linux entdeckt. Diese betreffen allesamt die "reflection"-Programmierschnittstellen (APIs) und könnten missbraucht werden, um mittels eines manipulierten Applets lokale Dateien zu lesen und zu schreiben oder lokale Anwendungen auszuführen. Betroffen sind SDK und JRE 1.3 bis einschließlich Version 1.3.1_16, SDK und JRE 1.4 bis 1.4.2_09 sowie JDK und RE 5.0 bis Update 5. Die Installation der aktuellen Releases schafft Abhilfe. Darüber hinaus gibt es ein weiteres Leck in "Java Web Start" aus dem Lieferumfang von J2SE 5.0 bis einschließlich Update 5. Auch hier muss zur Korrektur das aktuelle Update 6 eingespielt werden. (www.computerwoche.de)