JRE/JDK Update 2ではJava Web Startの脆弱性など複数の深刻な問題に対処した。 米Sun Microsystemsは、JDK/JRE6の複数の脆弱性を修正したアップデートを公開した。同梱のWebアプリケーション実行ツール「Java Web Start」の脆弱性修正パッチなどが含まれている。 Java Web Startの脆弱性修正パッチは6月末にもリリースされているが、今回はJRE/JDK 5に加えてJRE/JDK 6のパッチを新たに公開、別の問題に対処しているようだ。 問題をSunに通報したセキュリティ企業、eEyeのアドバイザリーによると、Java Web StartでJNLPファイルからのダウンロード命令を読み取る「javaws.exe」にスタックバッファオーバーフローの脆弱性が存在し、悪質なJNLPファイルを使ってユーザーのシステムを制御されてしまう恐れが