Der Sicherheitsspezialist Last Stage of Delirium hatte die Lücke in Suns Implementation der Java Virtual Machine (JVM) schon im Juni entdeckt. Jetzt wurde sie zusammen mit dem
entsprechenden Patch veröffentlicht.
Das Loch betrifft den Classloader. Über ein entsprechende benanntes Applet lassen sich in diesen beliebige Klassen nachladen, unter Umgehung des Security Managers. Auf diese Weise können unüberprüfte Applets theoretisch auf das gesamte System zugreifen. Die Lücke betrifft Entwicklungsumgebungen SDK und die Laufzeitumgebungen JRE der Versionen 1.4.1_03 und frühere, 1.3.1_08 und frühere sowie 1.2.2_015 und frühere.