Na hrozivou situaci upozornil Wolfgang Kandek, CTO bezpečnostní firmy Qualys, která mj. provozuje i bezplatnou službu BrowserCheck pro kontrolu webových prohlížečů. Právě z údajů této služby Kandek čerpal při svém vystoupení na konferenci RSA v San Francisku. „Opravdu jsem si myslel, že to číslo bude nižší,“ uvedl Kandek. Ukázalo se totiž, že hned 80 % všech prohlížečů obsahuje jednu nebo více neopravených chyb, ačkoliv k ní existuje patch.
Počet prohlížečů (včetně pluginů) alespoň s jednou neaktualizovanou komponentou se v loňském roce pohyboval v rozmezí 65 až 90 %. V lednu 2011 se pak toto číslo ustálilo na 80 procentech. Třetina pluginů je navíc neaktualizována trvale.
Bez zahrnutí pluginů do celkového srovnání dopadlo testování o poznání lépe, jen 25 % ze skenovaných prohlížečů v sobě mělo nějakou neopravenou zranitelnost. Na rozdíl od většiny pluginů totiž prohlížeče používají buď tichou aktualizaci, jako Google Chrome, nebo uživatele automaticky informují o dostupné nové verzi, což dělá třeba Firefox nebo Internet Explorer.
Nejčastějším pluginem, který potřeboval aktualizaci, byla Java od Oraclu – až 40 % všech případů. Druhým byl Adobe Reader s 32 % a třetí QuickTime od Applu s 25 %. „Vsadím se, že většina lidí ani neví, že mají Javu, nebo jak se vlastně instaluje,“ říká Kandek. Řešení by podle něj mohl přinést jednotný aktualizační systém, postavený na úzké spolupráci prohlížečových tvůrců a pluginů. Změna by také mohla přijít s webovým standardem HMTL5. Díky němu nebudou některé pluginy ani potřeba.