Miljoenen internetgebruikers die Java geïnstalleerd hebben lopen het risico om met malware besmet te raken omdat ze niet de meest recente versie van de browserplug-in gebruiken. In maart kwam beveiligingsbedrijf Websense met onderzoek waaruit bleek dat 94% van de Java-gebruikers een onveilige versie gebruikt. En de situatie is sindsdien niet verbeterd.
In april publiceerde Oracle Java 7 Update 21. Deze versie verhelpt in totaal 42 lekken, waarvan er 39 zonder authenticatie zijn te misbruiken. Dit betekent dat het bezoeken van een gehackte of kwaadaardige website voldoende is om met malware besmet te raken. Ondanks dat de update meer dan een maand beschikbaar is, is die door slechts 7,2% van de Java-gebruikers geïnstalleerd.
Installatie
Dat betekent dat 92,3% met versies werkt waarin allerlei kwetsbaarheden aanwezig zijn. Details om deze lekken te misbruiken zijn inmiddels openbaar en worden ook door cybercriminelen toegepast, waardoor het niet alleen een theoretisch risico is. Volgens het Deense Secunia zou 85% van alle internetgebruikers Java hebben geïnstalleerd, hoewel StatOwl het op 66% houdt. In ieder geval gaat het om miljoenen computers.
Niet alleen consumenten hebben moeite om de laatste update te installeren, ook bedrijven. Twee dagen na het uitkomen van Java 7 Update 21 op 16 april was die op minder dan 2% van de systemen uitgerold. Na een volledige week was het nog altijd minder dan 3%, aldus Websense.
Twee weken sinds het uitkomen werd eindelijk de 4% gepasseerd. Na een maand stond de teller rond de 7%. Op 18 juni vindt de volgende patchronde van Oracle plaats.
Deze posting is gelocked. Reageren is niet meer mogelijk.