Het is niet verwonderlijk dat Java het favoriete doelwit van cybercriminelen is, veruit de meeste gebruikers gebruiken namelijk een onveilige versie. Uit eerdere onderzoeken was al bekend dat Java-gebruikers traag zijn met het installeren van updates, maar de meest recente cijfers laten een nog schokkender beeld zien. 94% van de Java-gebruikers mist minimaal de laatste beveiligingsupdate.
Meer dan de helft van de browsers met de Java plug-in loopt zelfs twee jaar achter. Dat blijkt uit onderzoek van Websense, dat miljoenen computers analyseerde. Inmiddels is er de Cool exploit-kit die lekken in Java 7 Update 15 en Java 6 Update 41 misbruikt.
Het bezoeken van een kwaadaardige of gehackte website waar deze exploit-kit draait is voldoende om besmet te raken als er een onveilige Java-versie wordt gebruikt. De meest recente Java-versie is Java 7 Update 17, die is door slechts 5,2% van de Java-gebruikers is geïnstalleerd.
Verouderd
Een ander bekend Java-lek is 'CVE-2012-0507', aanwezig in Java 7 Update 2 en Java 6 Update 30. Dit lek werd in februari 2012 door Oracle gepatcht. Toch heeft 59,5% van de Java-gebruikers deze update niet geïnstalleerd en loopt dus groot risico. 75% van de gebruikers gebruikt een Java-versie die tenminste 6 maanden oud is. Bijna tweederde loopt een jaar achter en meer dan de helft zelfs twee jaar.
Verder blijkt dat 21% nog steeds Java 6 gebruikt, een versie die niet meer door Oracle met beveiligingsupdates wordt ondersteund. "Het is duidelijk dat niet alleen de zero-day-aanvallen alle aandacht horen te krijgen", zegt analist Charles Renert.
Deze posting is gelocked. Reageren is niet meer mogelijk.