Hlavní rizika se netýkají ani Javy, ani přehrávače Flash Player nebo Adobe Readeru, nýbrž QuickTime a iTunes. Takové výsledky alespoň dávají celosvětové statistiky společnosti Secunia/Flexera Software, založené především na údajích z nástroje Personal Software Inspector.
Software Inspector je systém, který kontroluje používané programy a to, zda jsou pro ně nasazovány záplaty. Z těchto dvou parametrů se pak vynásobením podílů sestavuje žebříček, takže výsledná čísla nijak nezohledňují rizika spočívající v zero day útocích ani to, nakolik jsou neopravené bezpečnostní chyby závažné.
QuickTime 7.x byl nainstalován na 55 % sledovaných počítačích, v 61 % případů neaktualizovaný. U Apple iTunes 12.x byly příslušné podíly 40 % a 47 %. Následoval Adobe Reader a Mozilla Firefox, jejichž nezáplatované verze jsou asi na 1/8 PC. V případě Javy vycházejí data částečně z toho, že verze 7 byla ze seznamu vyřazena, protože její podpora skončila letos v dubnu; a verze 8 je podporována jen na 40 % sledovaných PC a navíc obvykle aktuální. Obecně ale každá 20. aplikace na PC je již „mrtvá“, tj. opravy se už ani neposkytují. Za poslední 2 roky přitom podíl těchto programů stoupl. Co se týče Windows XP, ty se používají stále na asi 6 % počítačích. 10 % uživatelů má nezáplatované novější verze Windows.
Bez ohledu na samotná data firmy Secunia lze ovšem dodat, že pokles Javy a PDF souborů jako hlavních vektorů útoku potvrdily i další studie. Naopak Flash mají podvodníci v oblibě stále; zde jde však mnohdy opravdu o zero day útoky, protože plug-in Flash v prohlížečích se aktualizuje automaticky.
