Il mancato aggiornamento dei plugin Java e Flash per i vari browser si conferma la prima causa di infezioni ed attacchi malware attraverso la rete Internet, sia in ambito domestico che aziendale. A sostenerlo è Websense che ha pubblicato i risultati di un importante studio incentrato sulle realtà business. In una precedente ricerca, gli esperti di Websense avevano rilevato come addirittura il 93% delle aziende fosse vulnerabile ad attacchi concepiti per sfruttare una o più vulnerabilità delle versioni più datate dei pacchetti Java. In un caso su due, inoltre, l'azienda usava una versione di Java non aggiornata da oltre due anni. Appoggiandosi alla sua infrastruttura "cloud" ed analizzando milioni di richieste web reali per l'utilizzo di Java, WebSense ha adesso scoperto che solamente il 19% dei computer aziendali basati su Windows ha eseguito l'ultima versione di Java. Oltre il 40% delle richieste Java aziendali provengono da browser che stanno ancora utilizzando l'obsoleto Java 6. Come risultato, più dell'80% delle richieste Java sono soggette a due exploit estremamente conosciuti e sfruttati da parte dei malintenzionati. L'83,86% dei browser aziendali ha abilitato Java. A completare il quadro sconfortante, quasi il 40% degli utenti non esegue le versione di Adobe Flash più aggiornata (il 25% delle installazioni di Flash risale a più di sei mesi fa, quasi il 20% a un anno fa e quasi l’11% a due anni fa). L'utilizzo di versioni obsolete della piattaforma Java, così come di Flash Player, espone a gravissimi rischi ed è uno dei modi migliori per prendersi un'infezione navigando in Rete. Gli exploit di Java e Flash sono tra i più utilizzati da chi sviluppa malware che ha così modo di eseguire software nocivo sul sistema dell'utente non appena questi visiti siti web contenenti un'applet malevola.