Sun ha parchado varios fallos de seguridad críticos en Java SE, fallos que han sido anunciados a través de su weblog de seguridad. Varios de estos fallos están relacionados con Java Webstart y permitían a una aplicación escalar permisos y escribir ficheros en la máquina cliente. Otro fallo, relacionado con el mecanismo de caché de los Applet, permitía a un Applet maligno abrir conexiones de red no autorizadas, pudiendo así exponer recursos y servicios de una intranet que de otro modo no serían accesibles desde el exterior.

Las versiones de Java SE afectadas son JRE 6 Update 2 y anteriores; JDK y JRE 5.0 Update 12 y anteriores; SDK y JRE 1.4.2_15 y anteriores; y SDK y JRE 1.3.1_20 y anteriores. Sun ya ha publicado nuevas versiones de todas estas ediciones de la plataforma con los fallos de seguridad solucionados en java.sun.com.