D'après le rapport de la firme de sécurité Secunia, Java est le programme le plus exposé aux risques de sécurité. En effet, 48% des utilisateurs américains n'utiliseraient pas la dernière version du JRE. Cela ne signifie pas pour autant que le logiciel dispose du plus nombre de vulnérabilités, mais le fait qu'il soit installée sur 65% des ordinateurs rend l'attaque plus probable. En deuxième place, nous retrouvons QuickTime (44%), suivi de différentes déclinaisons d'Adobe Reader.

L'étude montre aussi que 12,9% des utilisateurs ne mettent pas à jour leur système d'exploitation, ce qui augmenterait les risques. Certaines applications qui n'ont plus de mises à jour de sécurité disponibles (à cause de leur fin de support) demeurent également installées sur un grand nombre de postes de travail. C'est le cas de Flash Player 15 encore présent sur 73% des PC étasuniens.