Java ainda não está bom nas empresas. Foto: divulgação.
Depois de sofrer baques em sua confiabilidade, devido a revelação de falhas de segurança contra malwares, o software Java ou por diversas atualizações desde o início do ano. No entanto, uma pesquisa aponta que, em diversas empresas, o software da Oracle ainda roda com versões desprotegidas.
O estudo, divulgado no fim da semana ada pela consultoria Bit9, coletou dados sobre o uso do Java em cerca de 1 milhão de sistemas de endpoints de quase 400 organizações, conforme reporta a Computerworld.
Segundo o levantamento, o Java 6 é a versão mais utilizada pelas corporações, com cerca de 80% de adoção. No entanto, esta versão já não é mais ada pela Oracle, e apenas os clientes da empresa com contrato de longo prazo tem o a atualizações de segurança.
De acordo com a Bit9, o Java 6 Update 20 é a versão mais popular do software, instalada em um pouco mais de 9% dos endpoints. A atualização é vulnerável a um total de 215 problemas de segurança.
O Java 7, versão que ainda conta com e público da fabricante e é o foco principal dos recentes esforços de segurança da Oracle, foi detectada em apenas 15% dos sistemas de endpoints.
Outro problema detectado pelo estudo é a inconsistência no número de versões do software. Segundo o relatório da Bit9, em média, as organizações têm mais de 50 versões diferentes do Java instaladas. Cerca de 5% das empresas possuem mais de 100 versões.
Para Harry Sverdlove, CTO da Bit9, esse tipo de fragmentação ocorre pelo desconhecimento das empresas sobre a necesidade de controlar o número de versões do Java instaladas em seus ambientes.
"As organizações devem avaliar quais as versões Java possuem e onde estão instaladas. O próximo o é, por questões de política de segurança, considerar seriamente se precisam do Java e, em caso afirmativo, para quê", afirmou.
Leandro Souza h4x2u
Editor na Canaltech