Obě chyby byly obsaženy v programu Java Runtime Environment (JRE), který má mnoho uživatelů nainstalovaný ve svých počítačích pro běh javových aplikací. Chyby umožňovaly javové aplikaci, aby četla a zapisovala v souborech nebo spouštěla aplikace v počítači oběti. Jedna z hlavních bezpečnostních trhlin v Java Runtime Environment, kterou mohly zneužít nebezpečné internetové stránky, byla obsažena v Java Web Start, což je technologie umožňující nahrávání javových aplikací přes síť jako internet.
JRE je součástí Java 2 Platform Standard Edition (J2SE) od Sunu. obě chyby jsou obsaženy v J2SE 5.0 a 5.0 update 1 pro Windows, Solaris a Linux. Hlavní chyba JRE je navíc i v J2SE 1.4.2_07 a předchozí verzi 1.4.2 pro tyto operační systémy. Společnost důrazně nabádá uživatele, aby si instalovali aktualizace, které jsou již bezpečné. Aktualizace J2SE 5.0 Update 2, která byla vlastně dostupná od února, a J2SE 1.4.2_08, která byla vydána nedávno, naleznete na stránce www.java.com. Informoval o tom zpravodajský server ZDNet UK News.
