как минимум до версии 6.2, в состав которой включена новая виртуальная машина Java Sun. Уязвимая виртуальная машина Java лицензирована компаниями IBM и Oracle; могут пострадать также пользователи Sun Solaris, не устанавливающие регулярно выходящие обновления. Наличие уязвимости признала и Microsoft; "бреши" присвоен максимальный уровень опасности. Уязвим Internet Explorer версий от 4.0 до 5.5 (в комплект поставки браузера более старших версий виртуальная машина Java не включается). Эксплуатация "бреши" возможна только в том случае, если браузер используется совместно с прокси-сервером. Атакующий при помощи особым образом написанного Java-апплета без ведома пользователя может перехватить весь трафик сеанса работы в Internet. Перехват сеансов работы с сайтами, доступ к которым защищен протоколом SSL, невозможен.