Niet alleen thuisgebruikers werken massaal met onveilige Java-versies, ook de Amerikaanse overheid heeft haar zaakjes niet op orde waardoor computers een eenvoudig doelwit voor aanvallers zijn. Beveiligingsbedrijf Websense publiceerde eerder deze week onderzoek dat onder miljoenen gebruikers was uitgevoerd. Daaruit bleek dat 94% minimaal de laatste beveiligingsupdate miste.

Meer dan 50% liep zelfs meer dan 2 jaar achter. De Amerikaanse overheid doet het niet veel beter, aangezien 93% een kwetsbare versie gebruikt. Dat blijkt uit een nieuwe analyse door Websense aan de hand van gebruikte Java-versies binnen het .gov domein. Hierdoor is het bezoeken van een kwaadaardige of gehackte website voldoende om met malware besmet te raken.

Ondersteuning
23% gebruikte een versie van Java 7, maar slechts 6,4% gebruikte de allerlaatste Java 7-versie. De Java-problemen binnen de Amerikaanse overheid zijn in werkelijkheid nog veel groter, aangezien 77% Java 6 gebruikt. Deze versie wordt niet meer door Oracle ondersteund.

Niet alleen gebruiken de meeste Amerikaanse ambtenaren het niet meer ondersteunde Java 6, slecht 0,55% gebruikte de laatste Java 6-versie die in maart verscheen. Er zijn op dit moment geen lekken in Java 6 Update 43 bekend, maar als die worden gevonden, zal er geen patch meer verschijnen.

Updaten
Niet dat dit veel uitmaakt, want het updaten van software, wat toch als één van de allerbelangrijkste beveiligingsmaatregelen wordt gezien, lijkt geen prioriteit binnen Amerikaanse overheidsinstanties te hebben. Java 6 Update 17 is namelijk met 27,4% de populairste versie. Deze versie verscheen op 4 november 2009.

Sindsdien zijn er tientallen lekken gevonden waardoor aanvallers kwetsbare computers kunnen overnemen. Bij elkaar opgeteld gebruikt 7% een Java-versie waar voor zover bekend geen kwetsbaarheden in zitten. Kwetsbaarheden in de overige versies worden actief misbruikt.