براساس آمار منتشر شده توسط شرکت مايکروسافت که از نرم افزار امنيتي رايگان خود جمع‌آوري کرده، سوءاستفاده از نقاط ضعف مختلف در نرم افزار Java به ميليون‌ها مورد در سال مي‌رسد که با استفاده از نقاط ضعف Java بوده است.


طبق آمار مايکروسافت، بيش از 27 ميليون حمله با استفاده از نرم افزار Java ثبت شده است. البته ناگفته نماند که اغلب نقاط ضعف در نرم افزار Java ترميم شده و با انتشار مستمر نسخه‌هاي جديد آن، نقاط ضعف جديد نيز دائماً اصلاح و برطرف مي‌شوند.


به عنوان مثال، 5/2 ميليون حمله در شش ماه اول سال 2011 با سوءاستفاده از يک نقطه ضعف قديمي‌در Java صورت گرفته که بيش‌از يکسال از شناسايي و اصلاح آن مي‌گذرد. يک بررسي و تحقيق جداگانه ديگر، نشان داده است که 84 درصد از کامپيوترها نسخه جديد Java را که در تابستان سال جاري منتشر شده، ندارند و از آن استفاده نمي‌کنند. 81


درصد کامپيوترها هم نسخه زمستان سال گذشته را ندارند همچنين 60 درصد کامپيوترها هم فاقد نسخه نرم افزار Java هستند.


يکي از مهمترين دلايل براي عدم به روز رساني به موقع نرم افزار Java، عدم ارتباط و استفاده مستقيم کاربران با آن است تقريباً همه کاربران نرم افزار java را بر روي کامپيوترهاي خود دارند و هرموقع که لازم باشد، بطور خودکار سيستم از آن استفاده مي‌کند.


ولي به ندرت پيش مي‌آيد که کاربر به دنبال اجراي Java باشد. نرم افزار Flash Player نيز وضعيت مشابهي دارد همه دارند و کسي به فکر به روز رساني آن نيست احتمالاً اغلب کاربران عادي حتي نمي‌دانند که نرم افزار در کجا نصب شده و چگونه مي‌توانند به آن دسترسي داشته باشند.


از طرف ديگر، حفره امنيتي که به تازگي در نرم‌افزار Java کشف شده بود، به تدريج مورد استفاده نفوذگران قرار مي‌گيرد. اين ضعف امنيتي که در نگارش‌هاي 6 و 7 نرم افزار Java وجود دارد به نفوذگر اين اجازه را مي‌دهد تا فرامين خارج از محيط قرنطينه (Sandbox) را اجرا کند. شرکت Oracle در اوايل پاييز با عرضه بسته‌هاي به ‌روز رساني 29، براي نگارش 6 و 1، براي نگارش 7، اين ضعف امنيتي را به همراه چندين نقطه ضعف ديگر مرتفع کرد.


گفته مي‌شود بسته هک موسوم به BlackHole که حاوي برنامه‌هاي مخرب براي سوءاستفاده از ضعف‌هاي امنيتي Java از جمله نقطه ضعف مذکور است، با قيمتي حدود 4 هزار دلار به فروش مي‌رسد. سايت‌هاي هک شده و مخرب مي‌توانند به ميدان ميني براي کاربراني تبديل شوند که از مرورگرهاي Internet Explorer و Mozilla Firefox به همراه نگارش‌هاي آسيب‌پذير Java استفاده مي‌کنند انواع بدافزارها مي‌توانند بي سر و صدا از طريق اين ضعف امنيتي بر روي دستگاه قرباني aنصب شوند.


توصيه مي‌شود مديران شبکه و کاربران از نصب اين نرم‌افزار بر روي دستگاه‌هايي که نياز به آن ندارند پرهيز کنند همچنين کاربراني که براي مشاهده برخي از سايت‌ها نيازمند اين نرم‌افزار هستند، مي‌توانند اين نرم‌افزار را غيرفعال و تنها در زمان‌هاي مورد نياز فعال کنند.


گروهي از کارشناسان امنيتي معتقدند که به علت استفاده گسترده از Java، شرکت مايکروسافت بايد با همکاري شرکت Oracle (صاحب Java) اقـدام به به‌روز رساني اين نرم‌افزار، در کنار نرم‌افزارهاي مايکروسافت، از طريق سيستم به‌روز رساني WSUS، کند.