justo eso :P
es un programa en java hecho para ser ejecutado en navegadores( realmente se llaman applets ),que cuando la victima visita una pagina web intenta colar un programa externo y ejecutarlo sin que ls victima se entere de nada. (virus troyanos , bromas o lo que se te ocurra xD)
creo que mucha de la culpa que se considere java inseguro tiene que ver con estos programas xD