10 niebezpiecznych programów, których data ważności wygasła

Adobe Flash Player 18.x

Pierwotnie wydany: w czerwcu 2015r.

Standardowa wersja Flash Player 18 została we wrześniu zastąpiona przez program Adobe Flash Player 19, jak wynika z danych Secunii, chociaż wsparcie dla produktu jeszcze się nie skończyło. Poprzednia wersja Flash Playera jest najczęściej występującym przeterminowanym programem na komputerach użytkowników. W lipcu Flash Player 17 był na samej górze listy programów, których ważność wygasła (78 procent), a w kwietniu był to Flash Player 16 (z 78 procentami). W styczniu 2015r. Flash Player 15 był najbardziej ryzykowną aplikacją (z 73 procentami). Natomiast w raporcie październikowym, Adobe Flash Player 14 był już przeterminowany, ale ciągle zainstalowany na 77 procentach maszyn.

Adobe AIR 3.x

Adobe AIR 3.x był na liście 10 najbardziej podatnych na ataki aplikacji w czwartym kwartale 2013r., jeszcze zanim przestał otrzymywać wsparcie. Był obecny na 43 procentach maszyn (52 procent było niezałatanych). Jednak łaty nie są aż takie ważne, gdy jakiś program przekracza datę ważności – hakerzy zaczynają automatycznie szukać nowych słabości. Nawet instalacje, które zostały w pełni załatane, staną się podatne na ataki w momencie, gdy wsparcie się zakończy. Program został pierwotnie wydany w 2011 roku, a jego następca AIR 4 w styczniu 2014 roku.

Microsoft XML Core Services 4.x

Pierwotnie wydany w 2009 roku; wsparcie dla niego zakończyło się w kwietniu 2014. W tym czasie był zainstalowany na 79 procentach urządzeń, 43 procent instalacji było niezałatanych – był więc ryzykowny już wtedy, gdy był jeszcze obsługiwany. Jeszcze 2 lata temu aplikacja była nadal obecna na 76 procentach urządzeń.

Wielu użytkowników nie wie, że ta aplikacja w ogóle istnieje. Usunięcie go może czasami spowodować, że inny program również przestanie działać.

Oracle Java JRE 1.7.x i 7.x

Pierwotnie wydany w 2011 roku, wsparcie przestał otrzymywać się w kwietniu 2015r., choć przedłużone wsparcie jeszcze się nie skończyło.

Java jest powszechnie instalowana w przeglądarkach internetowych, co czyni ją popularnym celem ataków. Podobnie jak Microsoft XML Core Services, była zazwyczaj niezałatana. Zanim wsparcie się skończyło, Java JRE 1.7 i 7 były zainstalowane na 44 procentach komputerach, z czego 80 procent było niezałatane.

Google Chrome 44.x

Pierwotnie wydany w lipcu 2015 roku, został zastąpiony przez Google Chrome 45 we wrześniu ubiegłego roku.

Dwie poprzednie wersje przeglądarek Chrome i Firefox znalazły się na liście top 10 produktów, których data ważności wygasła w ciągu ostatnich dwóch lat, ponieważ użytkownikom zazwyczaj zajmuje trochę czasu upgradeowanie ich do nowszych wersji.

Google Chrome 43.x

Według Clicky Web Analytics, który oblicza udział rynkowy przeglądarek oparty na ruchu na ponad 500 tysiącach stron internetowych, Chrome 43 miał nieco dłuższy okres przejściowy niż inne wersje, prawdopodobnie dlatego, że w sezonie letnim użytkownicy nie są ciągle przykuci do komputerów i nie dokonują aktualizacji na czas. Pierwotnie wydany w maju 2015r., został zastąpiony przez Google Chrome 45 w lipcu tego samego roku.

Mozilla Firefox 39.x

Pierwotnie wydany w lipcu, zostały zastąpiony przez Firefoksa 40 w sierpniu tego samego roku.

Według sondażu przeprowadzonego przez Mozillę kilka lat temu, większość użytkowników nie aktualizuje swoich przeglądarek albo dlatego, że są zadowoleni z aktualnej instalacji i nie widzą pilnej potrzeby, albo nie mają czasu, by to zrobić i przekładają to tak długo, jak się da.

Mozilla Firefox 40.x

Podobnie jak Chrome 43, Firefox 40 został zastąpiony w połowie lata ubiegłego roku, co sprawiło, że okres przejściowy był nieco dłuższy niż zwykle. Pierwotnie wydany w sierpniu, został zastąpiony przez Firefoksa 41 we wrześniu tego samego roku.

Adobe AIR 18.x

Pierwotnie został wydany w czerwcu 2015r. Adobe AIR 19, aktualna wersja, pojawiła się we wrześniu.

Adobe AIR umożliwia programistom pakować tę samą aplikację na wiele platform – Windowsa, Macintosha, iOS i Androida. Przynajmniej kilka wersji Adobe AIR znalazło się w ciągu ostatnich dwóch lat na liście przeterminowanych produktów Secunii.

Oracle Java JRE 1.6.x i 6.x

Zanim wsparcie dla programów zakończyło się w drugim kwartale 2013r., Java JRE 1.6 i 6 były obecne na 53 procentach wszystkich urządzeń – przy czym 75 procent było niezałatanych. W kolejnym kwartale, programy były już przeterminowane, ale wciąż działały na 39 procent urządzeń. Jest to najdłuższy czas w porównaniu do innych wycofanych z eksploatacji aplikacji – głównie ze względu na to, że wielu użytkowników nawet nie wie, że ciągle je ma bądź chce zachować starsze wersje, które są kompatybilne z aplikacjami. Pierwotnie wydane w 2006 roku, wsparcie przestały otrzymywać się w lutym 2013r. (przedłużone wsparcie jeszcze się nie skończyło).