حملات از طریق حفره های موجود در جاوا همچنان ادامه دارد و مطابق تازه ترین تحقیقات ۹۴ درصد از کامپیوترهای اندپوینتی که روی آنها جاوای اوراکل نصب است، همچنان از لحاظ امنیتی آسیب پذیر هستند. وب سنس در گزارشی نوشت حفره ها نه تنها مربوط به آسیب های موسوم به Zero day است، بلکه حفره های قدیمی نیز همچنان خطر آفرین هستند. بر این اساس تعداد حفره ها بسیار زیاد بوده و هر چند اوراکل سعی کرده در قسمت مرورگر کاربر نهایی آپدیت های لازم را تعبیه کند، آپدیت ها مانند مسکن عمل کرده و نتوانسته باید و شاید، جلوی حملات را بگیرد. کارشناسان می گویند مرورگر روی کامپیوترها و موبایلها همچنان تحت حمله هکرها قرار می گیرند و امن کردن آنها مشکل به نظر می رسد.

4621 java users graph with release dates2 jog v2 620x432 حفره های جاوا همچنان قربانی می گیرد

درصد آسیب پذیری انواع نسخه های جاوا
با بررسی حفره ها از طریق ACE یا موتور پیشرفته دسته بندی و نیز شبکه موسوم به Threatseeker مشخص شده دهها میلیون از ماشینهای دارای جاوا تحت نام  اند پوینت ها همچنان آسیب پذیرند. آخرین نسخه جاوا بنام ۱٫۷٫۱۷ را تنها ۵ درصد از کاربران روی ماشین خود نصب کرده اند و بسیاری طبق نمودار زیر هنوز از نسخه های قدیمی استفاده می کنند که آسیب پذیری را دو چندان می کند. اغلب کیت های از پیش تعریف شده برای حملات هکری تحت اکسپلویتهای جاوا به مبلغ ۲۰۰ دلار در اینترنت قابل خریدو فروش است که نمونه ای از آنرا در پایین مشاهده می کنید:
javakitco v1 620x170 حفره های جاوا همچنان قربانی می گیرد
گفتنی است ۷۵ درصد از مرورگرها از جاوای نسخه ۱٫۶٫۱۶ استفاده می کنند که دو سوم آنها بیش از یک سال است که تاریخ انقضای آنها گذشته است و ۵۰ درصد از جاواهای مصرفی نیز دو سال از تاریخ انقضای آنها گذشته است و این بدان معناست که حفره های روی این نسخه ها دو سالی است که دربهای خود را به سوی حمله کنندگان باز گذاشته است. و حالا ۹۳٫۷۷ درصد از مرورگرها روی ماشینها آسیب پذیر هستند. چارلز رنه قائم مقام موسسه تحقیقاتی وب سنس می گوید با آپدیت کردن خطر رفع نمی شود، بلکه کاهش می باید.