Betroffen sind laut Fehlerbericht Java Web Start in JDK und JRE 5.0 Update 10 und vorhergehende Versionen unter Windows, Solaris und Linux. Auch SDK und JRE 1.4.2_13 unter Linux, Windows und Solaris enthalten den Fehler. Welche Version installiert ist, kann man auf der Befehlszeile mit java -fullversion herausfinden. In JDK/JRE 5.0 Update 11 und 1.4.2_14 ist der Fehler behoben. Zu beachten ist, dass Java-Updates in der Regel eine vollständig neue Version installieren, ohne die vorherige zu löschen. Anwender müssen die alten verwundbaren Versionen also per Hand deinstallieren.