Как сообщается, проблемы с защитой выявлены в некоторых релизах версий 1.1 и 1.2 среды Java Runtime Environment для операционных систем Linux, Microsoft Windows и Sun Solaris и в инструментарии разработчика Java Development Kit (JDK) версий 1.1.6 и 1.1.7B.

Однако Sun особо подчеркивает, что эта дыра в защите никак не влияет на безопасность работы с браузерами Internet Explorer от Microsoft и Navigator от Netscape (о продуктах других разработчиков ничего не сообщается).

Для того чтобы хакер мог воспользоваться этой дырой должны быть выполнены довольно специфические условия: нужно, чтобы на компьютере было разрешено запускать Java-команды, но в конфигурации по умолчанию это запрещено. Поэтому для компьютерного пользователя вероятность пострадать из-за этой ошибки довольно мала.

По сообщению Sun, в новой версии платформы Java 2 Platform эта проблема уже исправлена.

Пользователям рекомендуется обновить вышеуказанные версии Java Runtime Environment и инструментария JDK.

Более подробную информацию об этой проблеме можно найти по адресу http://www.securityfocus.com.

Вслед за сообщением Sun компания Hewlett-Packard опубликовала предупреждение о том, что в некоторых случаях упомянутое разрешение на запуск Java-программ может содержаться в некоторых серверах HP9000 Series 700/800 с операционной системой HP-UX версий 10.20, 10.24, 11.00, 11.04 и 11.11. HP уже опубликовала на своем сайте http://www.hp.com соответствующие заплаты.