El software JAVA proporcionado por Oracle es un desastre de seguridad. Pero lo que exactamente, en ese paquete de software es el más vulnerable. Si alguien lo instala y desactiva el complemento de Java en el navegador, ¿seguirá siendo vulnerable?
El software JAVA proporcionado por Oracle es un desastre de seguridad. Pero lo que exactamente, en ese paquete de software es el más vulnerable. Si alguien lo instala y desactiva el complemento de Java en el navegador, ¿seguirá siendo vulnerable?
La parte más problemática de Java es que ofrece una forma de código de espacio aislado para ejecución restringida, pero que esta protección a menudo se puede pasar por alto en el pasado. Por lo tanto, el principal problema es el uso de Java en los escenarios donde se utiliza esta zona de pruebas, que se encuentra principalmente en el navegador. Cuando se usa en lugar de aplicaciones independientes y no de applets, la seguridad de Java es similar a la de otros lenguajes de programación que, en su mayoría, ni siquiera ofrecen este tipo de instalaciones de espacio aislado.
Si se asegura de que Java no sea utilizable como complemento por ningún navegador en su sistema, es tan seguro como otros lenguajes, es decir, similar a las aplicaciones escritas en C / C ++ / C # / cualquiera que sean estas aplicaciones Java independientes. Acceso completo a todo lo que tiene su cuenta de usuario. Esto significa que aún debe vigilar de dónde obtiene su aplicación y qué hace, pero no tiene que tomar precauciones especiales solo porque se trata de una aplicación Java.
Para obtener más información, puede consultar la discusión ¿Por qué me entero de tantas inseguridades de Java? ¿Son otros idiomas más seguros? .
Lea otras preguntas en las etiquetas java