BR-Linux.org

A última atualização pública de segurança disponível para o Java 6 é o Update 45, lançado em abril – mas a versão Java mais amplamente difundida, de acordo com dados da Bit9, foi a Java 6 Update 20, vulnerável a um total de 215 problemas de segurança - 96 dos quais receberam a pontuação máxima de risco da escala Common Vulnerability Scoring System (CVSS).

Via computerworld.uol.com.br:

O estudo foi divulgado na quinta-feira (18) e se baseia em dados sobre o uso do Java coletados de aproximadamente 1 milhão de sistemas de endpoints de quase 400 organizações que usam o serviço de reputação de software da Bit9.

Os dados mostram que o Java 6 é a versão que mais prevalece em ambientes corporativos - presente em mais de 80% dos computadores. Vale lembrar que essa versão teve o suporte público encerrado em abril, e apenas os clientes da Oracle com um contrato de longo prazo continuarão a receber atualizações de segurança para ela. 

Além disso, a maioria das empresas que rodam o Java 6 não têm as últimas atualizações de segurança para ele, diz o relatório. O Java 7, a versão que é o foco dos recentes esforços de segurança da Oracle, foi encontrado somente em cerca de 15% dos sistemas de endpoints.