Java est une technologie très populaire auprès de nombreux utilisateurs et largement diffusée dans le milieu professionnel. Cependant, on note une forte tendance chez ses utilisateurs à ne pas installer les correctifs disponibles comme le témoigne la récente étude de Websense.Avec une présence de pratiquement 83,86 % en entreprise (au sein des navigateurs via les plugins et les extensions), seulement 19 % des ordinateurs exécutent la version à jour du JDK (7u25).
Fait plus surprenant encore, le JDK 6 continue d’être actif en entreprise avec une présence estimée à plus de 40 % (notons cependant que cette présence était estimée à 70 % en début d’année). Précisons au passage que la fin du support pour la technologie s’est faite en avril 2013.
Par conséquent, la plupart des entreprises sont exposées à de nouveaux exploits visant les nouvelles vulnérabilités CVE-2013-2473 et CVE-2013-2463.
Les pirates informatiques sont au courant du fait que beaucoup d’entreprises utilisent des versions du JDK vulnérables. Websense a noté une augmentation du nombre d’hôtes exécutant le logiciel Neutrino Kit exploit dans les deux premières semaines du mois d’août. Pour la firme, ceci pourrait être dû à l’addition au logiciel du code pour exploiter ces deux nouvelles vulnérabilités.
Par ailleurs, la technologie Flash (Adobe Flash) constitue aussi un sujet à problème. La plupart des internautes ont des versions de Flash obsolètes. Les rapports de Websense stipulent qu’environ 25 % des utilisateurs exécutent un logiciel Flash vieux de 6 mois, 20 % d’un an et 11 % de deux ans.
Source : blog Websense
Et vous ?
Exécutez-vous une version vulnérable des logiciels JDK et Flash ? Qu'est-ce qui peut expliquer cette tendance des utilisateurs à ne pas installer les correctifs du JDK disponibles ? 
