Wie bei den vergangenen Java-Schwachstellen können die zwei Lecks durch die Ausführung von Java Web Start oder Java-Applets im Browser ausgenutzt werden. Betroffen sind die Java-Versionen 5 bis 7. Beide Schwachstellen können ohne Benutzernamen und Passwort über ein Netzwerk ausgenutzt werden und wurden mit der höchsten Sicherheitsstufe (CVSS 10.0) bewertet.
Um sich vor solchen Schwachstellen im Webbrowser zu schützen, sollten die Sicherheitseinstellungen im Java Control Panel auf "hoch" gestellt werden. So wird der Benutzer explizit gefragt, ob unsignierte Java-Applets oder -Webapplikationen ausgeführt werden sollen.
