За даними останньої телеметрії, лише 5,5% користувачів мають останню версію Java і останню версію використовуваного браузера в системі (Java 7 Update 17 або Java 6 Update 41), однак навіть для цих версій Java в мережі вже продаються експлоїти, що дозволяють використовувати поки не закриті дірки в програмному забезпеченні.
Згідно інформації Websence, значна частина експлойтів є в наборі Cool Exploit Kit, часто застосовуваний зловмисниками для атак типу Drive-by і наступного зараження комп’ютерів шкідливими кодами. Cool Exploit Kit розповсюджується за передплатою ціною 10 000 доларів на місяць, що дозволяє припустити, що не так вже багато ІТ-зловмисників використовують його.
У Websence також встановили, що 71% Java-підтримуючих браузерів уразливі і перед більш старими атаками. Принаймні чотири експлоїти – RedKit, CritXPack, Gong Da і Blackhole 2.0 – дозволяють атакувати більш старі діри в Java. Крім того, 75% браузерів мають Java-плагіни, випущені понад півроку тому. А дві третини з цього числа – більше року тому.