Data, která společnost Websence nasbírala z milionů koncových bodů, ukázala udivující tříštění klientů Javy. Tři čtvrtiny z uživatelů používá runtime, který byl zastaralý již před půl rokem.
Celé dvě čtvrtiny společností byly s aktualizací pozadu o půl roku, polovina dokonce o více než rok. Takové zanedbávání aktualizací vystavuje počítače společnosti vysokému riziku a dělá z nich velmi snadný cíl pro každého, kdo by chtěl této slabiny zneužít.
Čtvrtina organizací má Javu dokonce zastaralou o více než čtyři roky. Aktuální verzi Javy měla nainstalovanou pouze jedna firma z dvaceti. Výzkum také zjistil, že 94 procent koncových bodů bylo ohroženo posledním příkladem bezpečnostního problému CVE-2013-1493. Tři čtvrtiny firem se vystavilo v listopadu minulého roku nebezpečí CVE-2012-5076.
„To znamená, že více než 77% uživatelů momentálně používá verzi Javy, která již nedostane žádnou aktualizaci, opravdu a ani není podporovaná Oraclem,“ napsala společnost Websence.
Nominální hodnota těchto údajů ukazuje na dva hlavní problémy Javy.
Prvním je, že se překvapivě velký počet uživatelů k opravám vůbec nedostane. A druhým problémem je to, že i ti uživatelé, kteří opravu získají, shledávají příliš náročným udržovat tempo s neúprosným cyklem aktualizací.
Situace je momentálně tak špatná, že mnoho bezpečnostních expertů doporučuje přestat Javu úplně používat, což je ovšem pro řadu firem neřešitelný problém, protože využívají multiplatformní aplikace postavené právě na technologii Javy.