Lo sottolinea F-Secure, ne specifica le eventuali conseguenze Brian Krebs per il Washington Post: quando si installa una nuova versione di J2SE Runtime Environment (JRE), il nuovo pacchetto non va a sostituire quello precedente. Ne consegue che non basta aver installato l'ultima versione per essere al riparo da minacce, ma occorre altresì rimuovere la versione precedente "a mano". Un sito appositamente ideato potrebbe infatti scegliere a monte quale versione di Java adoperare ed andare quindi a colpire eventuali falle risolte solo con le versioni successive. Maggiori dettagli sono disponibili anche nel bollettino Sun 102557.
Java certifica ad oggi la versione 5.0 Update 6, dunque tutte le versioni precedenti sono un potenziale pericolo che potrebbe essere silentemente installato nel pc di chiunque. Occorre dunque cercare tra le applicazioni installate e, manualmente senza sperare in un processo automatico, rimuovere il tutto lasciando attiva solo l'ultima versione. Son pronto a scommettere che non sono pochi coloro i quali troveranno qualche sorpresina andando a verificare la propria versione. Sun mette a disposizione una pagina che controlla l'ultimo update installato e suggerisce l'eventuale pacchetto da installare per l'update.