Laut einer aktuellen Studie des US-Sicherheitsunternehmen Websense sind auf fast 95 % aller Rechner veraltete Java-Versionen installiert. Nur auf 5,53 % aller Systeme befand sich zum Zeitpunkt der Studie eine aktuelle Version.
Wegen der vielen Lücken sei es schwierig, die Java-Laufzeitumgebung und das zugehörige Browser-Plug-in aktuell zu halten. Außerdem muss Java unabhängig vom benutzten Browser auf den neuesten Stand gebracht werden. Die meisten Versionen sind seit Monaten und bei fast 10 % der Nutzer sogar seit Jahren veraltet.
Oracle reagierte kürzlich auf die Update-Problematik mit der Einführung eines zusätzlichen regulären Patchdays. Mitte April wird das Unternehmen das nächste Sicherheitsupdate für Java SE bereitstellen. Ursprünglich wollte es erst im Juni wieder Löcher in der Laufzeitumgebung stopfen.
Das verwundert uns nicht, bei den vielen Meldungen über JAVA-Lücken in der letzten Zeit.