Googles Security Team heeft twee zeer ernstige veiligheidsfouten gevonden in de Java Runtime Environment van Sun. Beide bugs zijn reeds gefixt en volgens Sun zijn er geen exploits ontwikkeld door kwaadwillenden.
Beide fouten waren al in oktober 2006 door Google-onderzoeker Chris Evans ontdekt en aan Sun doorgegeven. Op 15 mei maakte hij informatie over de lekken wereldkundig. De eerste door Evans ontdekte fout bestaat uit een integer overflow die kan optreden wanneer icc-data uit jpeg-afbeeldingen worden ingelezen. De tweede bug treedt op als een speciaal aangepast bmp-bestand lokaal wordt ingelezen. Beide veiligheidsfouten zijn terug te vinden in Java-versies 1.3, 1.4, 5 en 6. De eerste bug is aanwezig onder alle besturingssystemen, de tweede alleen onder Linux en Unix. De oplossing voor beide fouten is terug te vinden in Update 1 voor Java SE 6. Aangeraden wordt echter om te updaten naar Update 2 voor dezelfde Java-release, aangezien daarin ook een fix is terug te vinden om misbruik van het Java Network Launching Protocol tegen te gaan.
:strip_exif()/i/2003867114.png?f=thumbmedium)
/i/1243346069.png?f=fpa)
:strip_exif()/i/1310133117.gif?f=fpa)
/i/1318238759.png?f=fpa)
/i/1195729039.png?f=fpa)
/i/1165915423.png?f=fpa)
:strip_icc():strip_exif()/u/25814/camus_small.jpg?f=community){kind=small}
:strip_exif()/u/41306/web_anim.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/29534/moto-icon.jpg?f=community){kind=icon}
/u/59144/aMSN_96.png?f=community){kind=small}
/u/23440/c.png?f=community){kind=small}
Ik kijk liever zelf ook mee 
/u/3174/crop5f1e2a4facc1b.png?f=community){kind=small}
:strip_icc():strip_exif()/u/25645/crop62eaa5e5835c5.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/3550/S2462.jpg?f=community){kind=small}
/u/90124/RedRobot%2520-%2520Nieuw.png?f=community){kind=small}