"Drive-by-exploits grootste dreiging Europese internetgebruiker"

Drive by downloads en Java kwetsbaarheden lijken mij twee aparte zelfstandige problematische categorieën, los van de overlap daarin.
De verwarring komt ook terug in de statistiek (plaatje) waar Java weer niet als zelfstandige kwetsbaarheid wordt opgevoerd.

Geïnteresseerd naar de cijfers wordt het zoeken.
Het rapport betreft 'literatuuronderzoek', de bronnen in het pdf eens bekeken onder het kopje "Drive-by-exploits: "
De 'enige' bron die 'echt meer' cijfers geeft over de specifieke hoeveelheid Java misbruik is die van Kaspersky :
http://www.securelist.com/en/analysis/204792292/IT_Threat_Evolution_Q1_2013

Te vinden onder de kop "Vulnerabilities", ... "On average, eight different vulnerabilities were detected on each vulnerable computer. ...
The Top 10 most prevalent vulnerabilities are set out in the table below."
Met kop en schouders op nummer 1 en 4 inderdaad Java (samen dan 62,41% van de systemen) en op 2e, 3e en 10e plaats Adobe Flash en Adobe Shockwave (samen op 52,17% van de systemen en ook zeer hoog!).

Denk overigens dat de Shockwave (met 18,19%) kwetsbaarheid de grootste onzichtbare factor vormt.
Adobe Reader, Java en Flash hebben veel consumenten wel van gehoord maar Shockwave?

Testje ; vraag eens door en stel iemand de vraag wat het verschil is tussen Flash player/plugin en Shockwave Flash.
Om dat vermoede gebrek aan kennis, of de verwarring daaromtrent zelf eens te illustreren met een vraag : is het niet zo dat de meeste besmette advertenties (of advertenties in het algemeen) in .swf formaat zijn en niet in .flv, dus dat dit soort kwetsbaarheden meestal in de eerste plaats Shockwave player plugin misbruik betreffen en niet de Flashplayer?

Immers ; bijna 20 % aan kwetsbaarheden voor Shockwave lijkt niet (zo) veel maar is het wel als de succesfactor hoog is, wanneer deze software (relatief?) onbekend is en daardoor het update-gedrag navenant laag is.