Suns sikkerhedsopdateringer til selskabets Java Runtime Environment og browser-plugins kan stadig efterlade et opdateret system sårbart.
Suns opdateringer fjerner nemlig ikke den gamle version, selv om den kan indeholde sikkerhedshuller.
Dermed vil det være muligt at angribe en sårbar version via webbrowseren på klienten, så længe der stadig findes et link til det sårbare plugin.
Sun har angiveligt rettet problemet med selskabets seneste opdatering, men der kan fortsat findes sårbare versioner på systemet fra tidligere opdateringer.
For at slippe af med de sårbare versioner, bør man dels fjerne eventuelle gamle udgaver af JRE fra systemet og dels fjerne de gamle plugins fra sin browser.
På Windows-platformen kan man fra Kontrolpanelet under Tilføj/Fjern Programmer se de installerede JRE-versioner. I Internet Explorer vil man kunne finde en oversigt over gamle plugins via menuen Værktøjer.
Der kan dog i visse tilfælde opstå problemer med at fjerne disse gamle plugins for webbaserede Java-applikationer, der kræver en særlig version.
Relevant link