で、情報源はどこでしょうか？

※重要な情報でも正確さを伴なわないと無意味になってしまうと思います。

＞SunのJAVA　Plug-inは実装に問題があるらしく、IE側で設定しているセキュリティー設定を完全に無視してくれます。
というのは、どこで聞いたお話でしょうか？
私はhttp://java-house.etl.go.jp/ml/　に３年位前から登録していますが、
そのような情報(IE＋Sun JavaVM PlugInでセキュリティホール)を見た覚えがないので、
できれば教えていただけると助かります…。

＃また、Javaに関するセキュリティホールはJavaVM側の実装にある場合と、
＃それを利用するブラウザ側にある場合の両方(もしくはその複合)を考える必要があると思います。

Sun製 の JavaVM が独立コンポーネントなので
単純にIEの設定と連動しない、って事じゃないのかな？
# だとすれば構造・構成上はある程度は当然の挙動かと

※セキュリティホールと云う面では MS製 JavaVM の方が
　あまり芳しい話を聞かないと思いますが…‥

>＃また、Javaに関するセキュリティホールはJavaVM側の実装にある場合と、
>＃それを利用するブラウザ側にある場合の両方(もしくはその複合)を考える必要があると
>　思います。
そうですね、複合原因だと追跡が厄介ですが…‥

[一回書き直し＆追記]

＞Sun製 の JavaVM が独立コンポーネントなので
＞単純にIEの設定と連動しない、って事じゃないのかな？
やっぱり、そうなんでしょうか…(^^;。確認したかったのですが。

＞IE側で設定しているセキュリティー設定を完全に無視してくれます。
ちなみに、Java Plug-Inはその名の通り「Plug-In」ですから、
IEに組み込まれるMS JavaVMの設定のように「インターネットオプション」で設定するのではなく
コントロールパネルに追加される「Java Plug-In」と言う項目で設定します。http://java.sun.com/products/plugin/1.3/docs/ja/controlpanel.html
http://java.sun.com/products/plugin/1.3/docs/ja/controlpanel.html

で、「IE側で設定しているセキュリティー設定を完全に無視」と言うのは、多分MSのJavaVMを
アンインストールしないままJava Plug-Inも使っているのではないかな…と推測します。
＃MS JavaVMが入っていないと、インターネットオプションのJavaVM関連の項目は表示されません。

＞そうですね、複合原因だと追跡が厄介ですが…‥
折角なので(^^;、
最近で有名(？)なものとして、複合原因(ブラウザNetscape 4.74以前＋内蔵JavaVM)のケースとして
http://java.sun.com/products/plugin/1.3/docs/ja/controlpanel.html
が、一応JavaVM側(MS JavaVMのbuildNo3318以前)のケースとして
http://java.sun.com/products/plugin/1.3/docs/ja/controlpanel.html
＃その後他にも問題が有った( http://java.sun.com/products/plugin/1.3/docs/ja/controlpanel.html )
＃ので(^^;、先行者ゲームなどで(笑)MSJavaVMをお使いなら
＃最新のBuildNo3802にしておくのが無難です(これについて現在問題はまだ出ていません)。
＃http://java.sun.com/products/plugin/1.3/docs/ja/controlpanel.html (Win2000ユーザーはSP2を当てればOKです)
等があります。

最後に、IEやNetscape4系に内蔵されるJavaVMのバージョンはJDK1.1系列(大体JDK1.1.4相当)です。
＃（余談ですが、Java2(JDK1.2〜)以降とJDK1.1系は「全然違う」と言う人も中にいらっしゃるみたいですが
＃　個人的な開発経験ではちゃんと連続性があり、劇的な違いはそれほどないと思います）

>＃MS JavaVMが入っていないと、インターネットオプションのJavaVM関連の項目は表示されません。
　MS-JavaVMを駆逐すると豪語して公開されているJava Plug-in ver.1.3.1_01aの場合、<aplet>にSun Javaを使用するかどうかのチェック項目がインターネットオプションの詳細設定にあります。
　このバージョンでは、IEから使用した場合にアプレットの署名に基づいた実行確認が一切求められません。勝手に実行してくれます。

＞>＃MS JavaVMが入っていないと、インターネットオプションのJavaVM関連の項目は表示されません。
＞　MS-JavaVMを駆逐すると豪語して公開されているJava Plug-in ver.1.3.1_01aの場合、
＞<aplet>にSun Javaを使用するかどうかのチェック項目がインターネットオプションの詳細設定にあります
そうですね。表示されないのは(詳細設定では)「Microsoft VM」にあたります。

＞このバージョンでは、IEから使用した場合にアプレットの署名に基づいた実行確認が一切求められません。勝手に実行してくれます。
それは、JavaVMのバージョンの違いが原因のこの話しでは無いでしょうか？
http://java.sun.com/products/plugin/1.2/docs/ja/signed.html
http://java.sun.com/products/plugin/1.2/docs/ja/signed.html
http://java.sun.com/products/plugin/1.2/docs/ja/signed.html
だとしたら「勝手に実行」と言うのは少し話しが違うかと…。

ん〜、
「勝手に実行」の方の論理立った検証してるページとか無いですかね？

DEN_EIさんの挙げた
>JavaVMのバージョンの違いが原因
の話の事だとすると、私もちょいと事情が違うと思います。

別の話だとすれば、
やはり順序立ててきちんと検証している情報源が欲しいですね。