Sun Microsystemsが運営するサポートサイト「SunSolve」において、同社が提供するJavaプラグインに脆弱性が見つかったことが報告された。デンマークの著名なセキュリティベンダであるSecuniaによれば、深刻さの度合いは5段階中2番目に高い「Highly critical」。Sun Java JRE/SDK 1.3.1_12以前/1.4.2_05以前、1.4.1と1.4.0のすべてのリリースのいずれかを導入したSolaris、Windows、Linuxが対象となる。

この脆弱性はJavaの設計上の問題によるもので、通常は外部からアクセスされることのないJavaの機能をJavaScriptにより利用できてしまう。悪用されれば任意のコードを実行される危険が生じるため、早急に対策を講じる必要がある。WindowsやLinuxなどユーザ数の多いプラットフォームが含まれること、Internet ExplorerやMozillaなどJava JRE/SDKを使うブラウザは数多いことを考慮すると、影響は大きい。

SunSolveでは、Java JRE/SDK 1.4.2_06または1.3.1_13以降にアップデートすることが対策として示された。なお、Java JRE/SDK 5.0は本件の影響を受けないと報告されている。