Eh ben, ça n'arrive pas souvent, mais il y a une vulnérabilité dans les JRE 1.4.x (sauf à partir de 1.4.2_06) et 1.3.x (sauf à partir de 1.3.1_13), qui permettrait de désactiver le gestionnaire de sécurité de la sandbox, et ça, c'est super mal.

Mettez à jour !