Respondí a una pregunta similar sobre: la respuesta de Cameron Purdy a ¿Es realmente el momento de deshacerse de Java para un lenguaje de programación más seguro?
El área principal de preocupación con relación a la seguridad y Java no es el lenguaje de programación Java en sí; son los distintos navegadores web que tienen la capacidad de alojar “applets” de Java y que usan versiones anteriores de Java. En esas versiones anteriores de Java, había varias formas de vencer la seguridad del navegador y el modelo de seguridad del applet de Java, y hacerlo sin “firmar” el applet de manera segura. Las versiones modernas de Java requieren que los applets estén firmados, lo que identifica de dónde proviene el applet, evita la manipulación del applet y permite que las aplicaciones potencialmente maliciosas sean incluidas en listas negras (revocando los certificados que las firmaron). Además, que yo sepa, todos y cada uno de los exploits de applets de Java publicados y encontrados públicamente se han resuelto ahora en las versiones de Java disponibles actualmente.
En general, si no fuera por los problemas con los complementos del navegador web para los applets de Java, probablemente no habría habido ninguna preocupación con respecto a Java y la seguridad. La amenaza de seguridad para los usuarios del navegador era absolutamente real, pero hoy la situación es muy diferente: las últimas versiones del navegador con la última versión de Java y los últimos complementos pueden hacer que la amenaza sea extremadamente pequeña.
- Hackeo de computadoras (seguridad): ¿Cómo se ingresa a la cuenta de otro solo con su nombre de usuario?
- ¿El uso de herramientas de Kali Linux se llama piratería?
- ¿Alguien puede explicar la parte de piratería en Skyfall? ¿Y es exacto?
- ¿Cómo evito el pirateo de compras en la aplicación?
- ¿Qué lenguajes de programación son los más utilizados para hackear?
Por último, el uso de applets de Java se ha reducido drásticamente con el tiempo. Si bien los applets de Java son una herramienta poderosa para abordar algunos desafíos específicos en las aplicaciones web, la necesidad de los applets de Java se ha reducido drásticamente a medida que aumentan las capacidades de HTML y Javascript. En muchos casos, puede deshabilitar los applets de Java por completo, y rara vez se encuentra con un sitio que necesita la capacidad para habilitarse.
En aras de la divulgación completa, trabajo en Oracle. Las opiniones y opiniones expresadas en esta publicación son mías y no reflejan necesariamente las opiniones u opiniones de mi empleador.