据Secunia本周三发表的一份安全公告称,这些安全缺陷使黑客能够通过一个非信任的Java applet获得用户系统的控制权,从而能够获得读写本机文件的,或者在用户系统上运行应用程序的权限。
据Zero Day Initiative称,但是,黑客要成功地利用这些缺陷,需要首先诱惑用户访问一个恶意网站。
Sun本周二发布的一份安全公告显示,这些缺陷影响Sun的Java Development Kit(JDK)和Java Runtime Environment(JRE)5.0 update 9以及更早的版本、Software Development Kit(JDK)和JRE 1.4.2_12以及更早的版本、SDK和JRE 1.3.1_18以及更早的版本。