(http://www.cs.princeton.edu/sip/index.php3) heeft, geholpen door Drew Dean in Xerox Parc en Dan Wallach op de Rice University, een zwakke plek in de beveiliging van de JVM gevonden waardoor het mogelijk is een 'attack applet' te vervaardigen dat is vastgemaakt aan een Html-pagina. "De bug zit in Microsofts JVM, dus alle software die Javacode van het Net plukt en dat aan de JVM 'voert', is hierdoor kwetsbaar", zegt professor Ed Felten van de Princeton-universiteit.
Via de bug is het mogelijk in het Windows-systeem door te dringen van iedere Internet Explorer-gebruiker, die niet meer doet dan het bekijken van een web-pagina of het lezen van e-mail. Volgens Felten is de bug alleen aangetroffen in de JVM van Microsoft, niet in andere virtual machines.
Om te kunnen beoordelen moet u ingelogd zijn: