Så opdateret er danskernes Java - i bedste fald

25. januar 2013 kl. 15:0610
Så opdateret er danskernes Java - i bedste fald
Illustration: Java.
Tre ud af fire brugere kører Java 6, og kun halvdelen har opdateret til den nyeste patch. Se resten af af danske Secunias Java-statistik her.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hvor stort er problemet egentlig, når nyheden om endnu et sikkerhedshul i Java rammer forsiden hos alverdens it-medier?

Svaret er ikke entydigt, for det afhænger af flere ting. Rammer den for eksempel Java 7 eller 6? Kan den misbruges gennem hjemmesider med skadelig kode? Er der et exploit i omløb? Og er der en patch klar fra Oracle?

Og ikke mindst: Hvor mange benytter Java derude i hjemmene, og i hvilke versioner?

Det sidste spørgsmål forsøger det danske it-sikkerhedsfirma Secunia nu at give et friskt indblik i.

Artiklen fortsætter efter annoncen

Firmaet står bag patch management-softwaren PSI, Personal Software Inspector, der overvåger softwaren på Windows-pc'er for sikkerhedshuller.

Secunia har trukket data ud fra cirka 2.500 brugeres computere i løbet af de første tre uger af januar for at tjekke de installerede Java-versioner.

Danmark er ikke overraskende langt fremme med udbredelsen af Java. Hele 97,1 procent af maskinerne har Oracle-softwaren installeret. Sammenligner man med lande som Tyskland og England, ligger de med 85 procent og 80,8 procent et stykke under Danmark.

Det skyldes uden tvivl brugen af NemID, vurderer sikkerhedsfirmaet.

»Jeg er ikke bekendt med andre løsninger i Danmark, som er så udbredt, at det ville kunne påvirke tallene så meget,« siger it-sikkerhedschef Thomas Kristensen, Secunia, til Version2.

Kigger man på de enkelte versioner, fortæller Secunias tal, at lidt over halvdelen - 60 procent - af de danske brugere har Java 7 installeret, og at de fleste af dem - 87,5 procent - har opdateret den med den seneste patch.

All JavaJava 7Java 6Java 1.5 and older
Market shareMarket sharePatch shareMarket sharePatch shareMarket share
World85.2%40.6%64.0%65.0%43.3%4.0%
US85.3%37.8%61.6%67.2%40.3%4.7%
DK97.1%60.0%87.5%76.8%53.4%3.4%
DE85.0%43.1%66.4%62.4%44.0%3.9%
UK80.8%35.6%75.9%62.5%44.4%4.1%

(Kilde: Secunia)

Sammenligner man med forgængeren Java 6, har 76,8 procent den version installeret, mens 53,4 procent har den opdateret med den nyeste patch.

Dermed er Java 6-brugerne ifølge statistikken ikke nær så gode til at holde softwaren patchet. Men som tallene viser, er der en gruppe af brugere, som både har Java 7 og 6 installeret og dermed ikke skænker den forrige version en tanke.

»Java-brugere er ikke altid så gode til at afinstallere de gamle versioner. Vi anbefaler, at man afinstallerer dem, hvis ikke man bruger dem,« siger Thomas Kristensen til Version2.

Secunias udtræk er gennemført i perioden 1.-21. januar og omfatter både de automatiske, ugentlige scanninger samt manuelt initierede scanninger hos de 2.500 brugere.

Hvor sikre er de her tal?

»Når vi har trukket tallene på den måde, så er usikkerheden ikke ret stor. De er tæt på at være retvisende,« siger Thomas Kristensen.

Ser man på den brede befolkning, vil patch-tallene dog være for optimistiske, erkender it-sikkerhedschefen.

»Det er typisk folk med kendskab til it-sikkerhed, der har valgt at installere PSI. Så det er lidt som at gå ud fra, at Version2's læsere er bedre til at holde deres computere opdateret. Patch-tallene er altså best case,« siger Thomas Kristensen til Version2.

Secunias tal dækker ikke andre platforme som Mac OSX, GNU/Linux og Unix-systemer.

10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
27. januar 2013 kl. 10:35

Hvis blot Java automatisk kunne tjekke for og opdatere til nyeste version som Adobe Flash gør det...

9
27. januar 2013 kl. 11:15

Hvis blot Java automatisk kunne tjekke for og opdatere til nyeste version...

Jeg er ret sikker på at den kan gøre det på Windows... i hvert fald checke om der er opdateringer (v. 1.6 og 1.7). På ældre OS X versioner er der specialversion kompileret af Apple og den kommer sammen med andre updates til operativsystemet, på nyere kommer den fra Oracle og jeg mener at den virker som på Windows. På Linux ved jeg ikke da jeg kører med manuelt installeret Java (den har ikke autocheck) og ikke med RPM pakken... men de fleste brugere kan vælge OpenJDK i stedet og få den sammen med andre opdateringer.

10
27. januar 2013 kl. 11:49

Den kan tjekke for og downloade nye opdateringer men den installerer dem ikke selv den giver blot besked om at der er en ny opdatering du bør installere. Når du installerer den forsøger den så at snyde dig til at installere Ask Toolbar...

7
27. januar 2013 kl. 09:43

Jeg fjerne ugen lig gamle JAVA på folks Pc’er, de aner ikke at de har dem.

5
26. januar 2013 kl. 13:20

Hvor sikre er de her tal?</p>
<p>»Når vi har trukket tallene på den måde, så er usikkerheden ikke ret stor. De er tæt på at være retvisende,« siger Thomas Kristensen.

60% har Java 7 og 76,8% har Java 6!!

6
26. januar 2013 kl. 15:14

Det giver god mening, når folk både kan have Java 6 og 7 installeret. Det er ikke sådan at den ene udelukker den anden.

2
25. januar 2013 kl. 20:35

Så opdateret PSI brugeres Java - Tre ud af fire brugere kører OGSÅ Java 6...

"Secunias tal dækker ikke andre platforme som Mac OSX, GNU/Linux og Unix-systemer"

Så den del af de danske brugere ignorere vi lige - flot.

"»Det er typisk folk med kendskab til it-sikkerhed, der har valgt at installere PSI. Så det er lidt som at gå ud fra, at Version2's læsere er bedre til at holde deres computere opdateret. Patch-tallene er altså best case,« siger Thomas Kristensen til Version2."

Har lidt et problem med at "folk der er interesseret i IT sikkerhed", men stadig ikke evner at opdatere deres software...

Så de burde måske sige "Folk der køber "sikkerhedsprogrammer" og forlader sig 100% på at den sovepude holder dem sikre, er faktisk IKKE sikre"

"Firmaet står bag patch management-softwaren PSI, Personal Software Inspector, der overvåger softwaren på Windows-pc'er for sikkerhedshuller."

Overvågning er åbentlyst slet ikke nok. Det som virker er et system der blokere for at noget der ikke er sikkert IKKE bliver aktiveret.

Den beskyttede åbentlyst ikke brugerene mod at benytte meget usikker software under den sidste store sikkerhedstrussel (og beskytter dem stadig ikke mod den trussel) så hvad med at de gjorde noget ved sikkerheden i stedet for kun at "overvåge" at deres kunder benytter usikker software der vil gøre at deres windows PCere bliver pwnet 7 ways from sunday...

1
25. januar 2013 kl. 20:12

Eller er Open-JDK+IcedTea også med?

4
25. januar 2013 kl. 22:02

Tak

Jeg kunne også bare have læst hele artiklen...