Vlivem chyby v Java Secure Socket Extension (JSSE) může při ověřování certifikátů webu dojít k nesprávnému vyhodnocení, čímž se nedůvěryhodný web může stát důvěryhodným. Postiženy jsou JSSE 1.0.3, 1.0.3_01 a 1.0.3_02. Řešením je povýšení na JSSE 1.0.3_03.