از هر ۱۰ کامپیوتر، بر روی ۸ کامپیوتر، یک یا چند
نسخه از نرمافزار Java نصب شده است، اما متاسفانه، ۴۰ درصد از این
نسخههای نصب شده، به روز نیستند و حداقل یک حفره امنیتی قابل سوءاستفاده
دارند.
طبق این آمار، میزان خطر و تهدیدات ناشی از آسیبپذیری نـرمافـزار
Java، حتی بیشتر از نرمافزاری مانند Acrobat Reader است که مدتهاست از نظر
ضعف امکانات امنیتی و کشف مکرر نقاط ضعف مختلف در آن، مورد انتقاد شدید
قرار گرفته است.
بنا بر آمار اعلام شده از
سوی شرکت مایکروسافت، اخیرا موج عظیمی از حملات نفوذی که سعی در
سوءاستفاده از حفرههای امنیتی Java را دارند، مشاهده شده است.
در ۹ ماه گذشته، از شش میلیون حمله ثبت شده توسط مایکروسافت، بیش از ۵/۳
میلیون حمله، سعی در سوءاستفاده از یک حفره امنیتی قدیمی (و البته اصلاح
شده) در نرم افزار Java، را داشتهاند. این در حالیست که این حفره امنیتی
که در بخش Java Runtime Environment وجود داشته، بیش از دو سال قبل اصلاح و
ترمیم شده است.
نرم افزار Java خود دارای یک سیستم بهروز رسانی است اما متأسفانه
سیستمی ضعیف است که به موقع کاربر را از وجود اصلاحیه جدید مطلع نمیکند و
به دلیل اینکه اجازه نصب همزمان چند نسخه مختلف از نرمافزار Java را بر
روی یک کامپیوتر میدهد، حتی با وجود بهروز بودن آخرین نسخه Java، همچنان
از طریق نسخههای قدیمی موجود بر روی کامپیوتر، امکان نفوذ وجود دارد.
گروهی از کارشناسان امنیتی معتقدند که به علت استفاده گسترده از Java،
شرکت مایکروسافت باید با همکاری شرکت Oracle (صاحب Java) اقـدام به بهروز
رسانی این نرمافزار، در کنار نرمافزارهای مایکروسافت، از طریق سیستم
بهروز رسانی WSUS، کند. شرکت Apple این کار را برای کاربران سیستم Mac OSX
انجام میدهد.