Så opdateret er danskernes Java - i bedste fald

Tre ud af fire brugere kører Java 6, og kun halvdelen har opdateret til den nyeste patch. Se resten af af danske Secunias Java-statistik her.

Hvor stort er problemet egentlig, når nyheden om endnu et sikkerhedshul i Java rammer forsiden hos alverdens it-medier?

Svaret er ikke entydigt, for det afhænger af flere ting. Rammer den for eksempel Java 7 eller 6? Kan den misbruges gennem hjemmesider med skadelig kode? Er der et exploit i omløb? Og er der en patch klar fra Oracle?

Læs også: Alarm: 4 millioner NemID-brugere truet af kritisk Java-hul

Og ikke mindst: Hvor mange benytter Java derude i hjemmene, og i hvilke versioner?

Det sidste spørgsmål forsøger det danske it-sikkerhedsfirma Secunia nu at give et friskt indblik i.

Firmaet står bag patch management-softwaren PSI, Personal Software Inspector, der overvåger softwaren på Windows-pc'er for sikkerhedshuller.

Secunia har trukket data ud fra cirka 2.500 brugeres computere i løbet af de første tre uger af januar for at tjekke de installerede Java-versioner.

Danmark er ikke overraskende langt fremme med udbredelsen af Java. Hele 97,1 procent af maskinerne har Oracle-softwaren installeret. Sammenligner man med lande som Tyskland og England, ligger de med 85 procent og 80,8 procent et stykke under Danmark.

Det skyldes uden tvivl brugen af NemID, vurderer sikkerhedsfirmaet.

»Jeg er ikke bekendt med andre løsninger i Danmark, som er så udbredt, at det ville kunne påvirke tallene så meget,« siger it-sikkerhedschef Thomas Kristensen, Secunia, til Version2.

Kigger man på de enkelte versioner, fortæller Secunias tal, at lidt over halvdelen - 60 procent - af de danske brugere har Java 7 installeret, og at de fleste af dem - 87,5 procent - har opdateret den med den seneste patch.

All JavaJava 7Java 6Java 1.5 and older
Market shareMarket sharePatch shareMarket sharePatch shareMarket share
World85.2%40.6%64.0%65.0%43.3%4.0%
US85.3%37.8%61.6%67.2%40.3%4.7%
DK97.1%60.0%87.5%76.8%53.4%3.4%
DE85.0%43.1%66.4%62.4%44.0%3.9%
UK80.8%35.6%75.9%62.5%44.4%4.1%

(Kilde: Secunia)

Sammenligner man med forgængeren Java 6, har 76,8 procent den version installeret, mens 53,4 procent har den opdateret med den nyeste patch.

Dermed er Java 6-brugerne ifølge statistikken ikke nær så gode til at holde softwaren patchet. Men som tallene viser, er der en gruppe af brugere, som både har Java 7 og 6 installeret og dermed ikke skænker den forrige version en tanke.

»Java-brugere er ikke altid så gode til at afinstallere de gamle versioner. Vi anbefaler, at man afinstallerer dem, hvis ikke man bruger dem,« siger Thomas Kristensen til Version2.

Secunias udtræk er gennemført i perioden 1.-21. januar og omfatter både de automatiske, ugentlige scanninger samt manuelt initierede scanninger hos de 2.500 brugere.

Hvor sikre er de her tal?

»Når vi har trukket tallene på den måde, så er usikkerheden ikke ret stor. De er tæt på at være retvisende,« siger Thomas Kristensen.

Ser man på den brede befolkning, vil patch-tallene dog være for optimistiske, erkender it-sikkerhedschefen.

»Det er typisk folk med kendskab til it-sikkerhed, der har valgt at installere PSI. Så det er lidt som at gå ud fra, at Version2's læsere er bedre til at holde deres computere opdateret. Patch-tallene er altså best case,« siger Thomas Kristensen til Version2.

Secunias tal dækker ikke andre platforme som Mac OSX, GNU/Linux og Unix-systemer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Jakob Damkjær

Så opdateret PSI brugeres Java - Tre ud af fire brugere kører OGSÅ Java 6...

"Secunias tal dækker ikke andre platforme som Mac OSX, GNU/Linux og Unix-systemer"

Så den del af de danske brugere ignorere vi lige - flot.

"»Det er typisk folk med kendskab til it-sikkerhed, der har valgt at installere PSI. Så det er lidt som at gå ud fra, at Version2's læsere er bedre til at holde deres computere opdateret. Patch-tallene er altså best case,« siger Thomas Kristensen til Version2."

Har lidt et problem med at "folk der er interesseret i IT sikkerhed", men stadig ikke evner at opdatere deres software...

Så de burde måske sige "Folk der køber "sikkerhedsprogrammer" og forlader sig 100% på at den sovepude holder dem sikre, er faktisk IKKE sikre"

"Firmaet står bag patch management-softwaren PSI, Personal Software Inspector, der overvåger softwaren på Windows-pc'er for sikkerhedshuller."

Overvågning er åbentlyst slet ikke nok. Det som virker er et system der blokere for at noget der ikke er sikkert IKKE bliver aktiveret.

Den beskyttede åbentlyst ikke brugerene mod at benytte meget usikker software under den sidste store sikkerhedstrussel (og beskytter dem stadig ikke mod den trussel) så hvad med at de gjorde noget ved sikkerheden i stedet for kun at "overvåge" at deres kunder benytter usikker software der vil gøre at deres windows PCere bliver pwnet 7 ways from sunday...

  • 7
  • 1
#9 Maciej Szeliga

Hvis blot Java automatisk kunne tjekke for og opdatere til nyeste version...

Jeg er ret sikker på at den kan gøre det på Windows... i hvert fald checke om der er opdateringer (v. 1.6 og 1.7). På ældre OS X versioner er der specialversion kompileret af Apple og den kommer sammen med andre updates til operativsystemet, på nyere kommer den fra Oracle og jeg mener at den virker som på Windows. På Linux ved jeg ikke da jeg kører med manuelt installeret Java (den har ikke autocheck) og ikke med RPM pakken... men de fleste brugere kan vælge OpenJDK i stedet og få den sammen med andre opdateringer.

  • 2
  • 0
#10 Jørgen Ramskov

Den kan tjekke for og downloade nye opdateringer men den installerer dem ikke selv den giver blot besked om at der er en ny opdatering du bør installere. Når du installerer den forsøger den så at snyde dig til at installere Ask Toolbar...

  • 1
  • 0
Log ind eller Opret konto for at kommentere