A Sun anunciou uma vulnerabilidade no Java Web Start que permite que uma aplicação obtenha privilégios e possa ter acesso a escrita em qualquer arquivo que o usuário execute na aplicação. O Java 6 não está com esse vulnerabilidade. As versões afetadas são: Java 5.0 Update 11 e anteriores e e Java 1.4.2_13 e anteriores. A solução para esse problema é atualizar a versão do Java.

Notícia da vulnerabilidade