Один из встроенных JAVA-объектов позволяет выполнение любых ActiveX-компонент, в т.ч. не помеченные как безопасные.
vulners.com/securityvulns/securityvulns:doc:743
vulners.com/securityvulns/securityvulns:doc:776