Sikkerhetsselskapet Kaspersky har kommet med en ny kvartalsrapport om programvaretrusler. Der går det fram at så mye som halvparten av alle kyberangrep nå skjer ved hjelp av sårbarheter i Java.
Det er ikke så overraskende når man ser listen over den mest utbredte, ikke-oppdaterte programvaren, basert på data innhentet av Kaspersky Security Network.
Oracles Java ligger både på første og andre plass, noe som blant annet forteller at svært mange ikke har installert den høyst kritiske sikkerhetsoppdateringen til Java som kom i juni, men i stedet benytter en eldre versjon. Dette gjelder 35 prosent av alle de sårbare systemene. Men det har kommet flere sikkerhetsoppdateringer til Java siden juni. Men det er mange som har installert sikkerhetsoppdateringen fra juni, som ikke har installert den som kom i august. Det gjelder 21,70 prosent av de sårbare systemene.
Adobe
Adobe er den leverandøren med flest plassering på listen. Flash Player ligger på både tredje, fjerde og tiende plass. Selv om det er flere som ikke har installert de høyst kritiske oppdateringene som innehar tredje og fjerde plassen, er det kanskje vel å ille at 9,7 prosent av systemene har en Flash-versjon ble regnet som ekstremt kritisk allerede i slutten av 2010.
Adobe har også femte og niende plass, med henholdsvis Adobe Reader/Acrobat og Shockwave Player. Mange har en utgave av Reader som ble kjent sårbar allerede i desember i fjor. Den sårbare Shockwave-oppdateringer som mange ikke har installert, ble derimot først utgitt i august.
Apple
På sjette og sjuende plass finner vi henholdsvis Apples QuickTime og iTunes. I disse tilfellene dreier det seg om sikkerhetsoppdateringer som kom i henholdsvis mai og juni i år. Henholdsvis 13,8 og 11,7 prosent av de sårbare systemene har eldre utgave av Apples mest utbredte programvare.
Medieavspilleren Winamp innehar åttendeplassen. 10,9 prosent av de sårbare systemene har en eldre versjon av Winamp enn sikkerhetsoppdateringen som kom i juni.
Mye av den sårbare programvare som er nevnt over, har langt flere enn bare én alvorlig sårbarhet.
Kaspersky skriver at Microsoft, angivelig for første gang, ikke har noen av de ti øverste plassene på listen. Årsaken til dette er at den automatiske oppdateringsmekanismen til Microsoft nå er svært godt integrert i nyere versjoner av Windows.
Det tilbys mer eller mindre automatiske oppdateringsmekanismer sammen med alle nyere versjoner av de som fortsatt er på topplisten. Men disse tvinger seg ofte i mindre grad på enn det som er tilfellet for Windows Update.
Android
Kvartalsrapporten til Kaspersky har også en stor seksjon om skadevare til Android. Men denne er relevant stort sett bare for brukere av andre applikasjonsmarkedsplasser enn Google Play, hvor det etter alt å dømme ikke har blitt funnet og fjernet skadevare siden i sommer.
