Hier im Forum ist es ja seit langem bekannt, 
nun gibts auch eine breite Untersuchung dazu.
Die Software mit den meisten entdeckten Schwachstellen ist Java, die Programmiersprache von Oracle (ursprünglich von Sun entwickelt). Über 50 Prozent aller erfolgreicher Hackerangriffe gehen auf Kosten von Java-Sicherheitslücken, wie Sicherheitsexperten ermittelten. Seit dem Jahr 2012 behauptet Java diese unrühmliche Spitzenposition. Auf Platz 2 der Programme mit den meisten Schwachstellen finden wir dann den Adobe Acrobat Reader.
Die Schlussfolgerung kann man aber auf keinen Fall so stehen lassen 
Das bedeutet für den Anwender: Wenn man nur Java (gemeint ist in den meisten Fällen die Java Runtime, also die Laufzeitumgebung, die benötigt wird, um Java-basierte Programme auszuführen) und den Adobe Reader immer auf dem aktuellen Stand hält und jeden Tag sich vergewissert, dass man die aktuellste Version dieser beiden Tools nutzt und Updates sofort aufspielt – dann vermeidet man 78 Prozent aller Sicherheitslücken. So fasst es zumindest der US-Sicherheitsexperte Roger A. Grimes zusammen. Wenn man dann noch Flash aktuell hält und die automatische Update-Funktion von Windows aktiviert hat, dann kann einem Anwender, sofern man einen aktuellen Virenscanner verwendet und sich hinter einer Firewall befindet (die meist ja ohnehin schon im Router integriert ist) in der Regel nicht mehr viel passieren.
Webseite des Experten mit dem Original-Beitrag:
http://www.infoworld.com/d/security/sto…acks-now-223213
Besser so machen: Java gar nicht erst installieren oder zumindest deaktivieren, anstatt Adobe Reader einfach die PDF Dateien im Firefox ansehen.
Ggf. ein anderes PDF-Programm installieren... z.B. Foxit Reader... und ein tragfähiges Sicherheitskonzept benutzen!!