Mulig jeg utbroderer dette innlegget hvis jeg får tid, men Cisco har ihvertfall publisert
sin rapport for 2010 og fokuserer på at angrepene mot PDF har sunket, mens Java har gått opp.
Jeg tviler ikke. For det første har det blitt mye usikkerhet rundt Java etter at Oracle overtok, for det andre har både den nye eieren og Sun feil kultur for å vedlikeholde en nettleserplugin.
På Windows må man laste ned en pakke på 70 til 200 Mbyte hver gang man blir bedt om å oppgradere. Derfor er det heller ikke aktuelt å gjøre det særlig oftere enn annenhver måned. Nye versjoner legger seg ved siden av de gamle versjonene, som en del nettlesere og programmer fortsetter å bruke. I tillegg så kan man ha både Java 1.4, 5 og 6 installert samtidig.
På Linux og OS X er det enda verre: Brukeren må oppdatere manuelt, og i OS X er det ikke sikkert det finnes noen oppdatering.
Dette er basert på en kultur der programmer lever evig og stabilitet er viktigere enn noe annet. Men det funker ikke å distribuere forbedringer fem ganger i året når angrepene oppdateres flere ganger i uken.