過去問に挑戦していますが、H25 秋 問1 設問4(2)の回答について、疑問があります。
JREのキ弱性を悪用した攻撃に対策するために、「HTTPリクエストのUser-Agentヘッダに文字列"Java"が含まれるものをフィルタリング」しています。
＜質問＞
個人用PCでサーバ上のシステムBを利用する際に、ブラウザでJavaアプレットを実行する際にJREを利用していますが、フィルタリングしてもシステムBの利用に支障が出ないのはなぜですか?

webや参考書を見たのですが、答えにたどりつけませんでした。
Java、HTTP等について知識が浅く恐縮ですが、よろしくお願いします。

脆弱性（ぜいじゃくせい）やで。。。