Sun ha anunciado una vulnerabilidad en Java Web Start que permite que una aplicación escale privilegios y pueda sobre escribir cualquier archivo sobre el cual un usuario que ejecute la aplicación tenga permiso de escritura. Java 6 no está afectado. Las versiones afectadas son Java 5.0 Update 11 y anteriores, y Java 1.4.2_13 y anteriores. La solución al problema es actualizar la versión de Java.