La faille n'est pas présente dans la dernière mouture de Java (version 1.5). Elle s'appuie sur l?utilisation conjointe de JavaScript. Il n'y a donc aucun danger si JavaScript est désactivé dans votre browser ou que vous utilisez la version la plus récente.

Elle affecte, les versions 1.4.2_05, 1.3.1_12 et antérieures. Si vous avez un doute sur la version active dans votre environnement, à partir de la ligne de commande, tapez l?instruction suivante :

C:\>Java -version
java version "1.4.2_05"
Java(TM) 2 Runtime Environment, Standard Edition (build 1.4.2_05-141.3)
Java HotSpot(TM) Client VM (build 1.4.2-38, mixed mode)

Si comme dans l'exemple ci-dessus, votre version est affectée, je vous conseille de passer directement à la version 1.5. C'est la dernière et elle a l'avantage de proposer une mise à jour automatique. Dans l'éventualité où vous souhaiteriez rester avec une ancienne version, des mises à jour correspondantes sont disponibles (1.3.1_15 et 1.4.2_06).

Source : Cafe au Lait