Se ha descubierto una vulnerabilidad en las máquinas virtuales de la rama 1.4.2 de Sun que permite cargar clases desde javascript saltándose el control de seguridad del SecurityManager, permitiendo por tanto la ejecución de código arbitrario.



Sun ya ha publicado la versión 1.4.2_06 que soluciona este problema. Como siempre podéis descargarlo en http://java.sun.com/j2se/1.4.2/download.html