アップレット経由でローカルファイルにアクセスできたり、アプリが実行可能だそうです。

米Sun MicrosystemsはJava SE 6のアップデートをリリースし、2件の脆弱性に対処した。
セキュリティ企業Secuniaのアドバイザリーによると、脆弱性はJavaアプレット処理に関するエラーが原因で発生する。悪用されると信頼できないアプレットでローカルファイルの読み取り・書き込みを行ったり、アプリケーションを実行できてしまう恐れがある