Paralyser des PC, accéder aux fichiers locaux, modifier les paramètres du système... autant d'actions possibles en exploitant les vulnérabilités de la plateforme d'exécution Java. En tout, l'observatoire de la sécurité Secunia liste 22 attaques possibles, qui concernent plusieurs versions du JRE (Java runtime environment), dont le dernier, JRE 6 Update 10, sorti il y a un peu plus d'un mois. Sun remédie au problème en proposant une nouvelle mise à jour - Update 11 dans le cas du JRE 6 - pour les utilisateurs de Windows, Solaris et Linux. Les utilisateurs Apple devront attendre que ce dernier propose sa propre mise à jour. Ce qui pourrait prendre un certain temps : les dernières corrections apportées par la firme de Steve Jobs datent de septembre, et elles comblent plus de deux douzaines de failles dont certaines vieilles de plusieurs mois (Sun y avait apporté des correctifs dès le mois de mars).