Исследование, проведенное компанией Websense, показало, что, несмотря на наличие хорошо известных уязвимостей в старых версиях платформы Java, значительная доля организаций продолжает с ними работать. В Websense собрали данные с миллионов систем и обнаружили очень высокий уровень фрагментации платформ Java. Две трети установленных версий устарели на полгода, а половина — больше, чем на год. Возраст четверти версий превышал четыре года, и только одна из каждых двадцати систем работала на последней версии Java. Таким образом, 94% систем оказались уязвимы для самого нового метода атаки, входящего в известные наборы средств для взлома компьютеров. Эта уязвимость (CVE-2013-1493) была ликвидирована в обновлении Java от 13 марта. Но три четверти систем все еще страдали от уязвимости CVE-2012-5076, устраненной в ноябре прошлого года.
Результаты показывают, что свыше 77% пользователей работают с версией Java, срок жизни которой закончен и для которой компания Oracle уже не будет выпускать исправлений, отмечают в Websense. Ситуация настолько рискованная, что многие специалисты по безопасности рекомендуют вообще отказаться от применения Java.