Yo iría con sí. Como la mayoría de las versiones de DOS ya no se están desarrollando activamente (que yo sepa, excepto FreeDOS), sería muy fácil encontrar una vulnerabilidad. Mejor aún, eche un vistazo a las colecciones de vulnerabilidades como Metasploit. Lo más probable es que los sistemas que ejecutan DOS no se actualicen y sigan siendo vulnerables. Las hazañas se acumulan con los años.
Por otro lado, Java se actualiza constantemente y muchos programadores lo están observando, miles en el caso de openjdk. Están obligados a encontrar vulnerabilidades y corregirlas. Un pirata informático necesitaría encontrar una vulnerabilidad a medida y solo le gustaría poder usarla una vez que no se haya detectado, un exploit de día cero. Esto no significa que las vulnerabilidades de Java no existan. Una muy famosa de hace un par de años implicó la escalada de privilegios basada en un intrincado código de sincronización multiproceso. No son cosas simples para encontrar. Y fue rápidamente parcheado.
- ¿Cómo me uno a un grupo de pirateo y aprendo a hackear?
- ¿El hackeo ético es una buena carrera?
- ¿Cómo funciona realmente el descifrado de contraseñas?
- ¿Es necesario aprender programación para convertirse en un hacker de sombrero blanco? ¿Debo tener un excelente dominio sobre mis habilidades de codificación?
- ¿Qué libros son adecuados para que un programador novato se convierta en un profesional de seguridad de sombrero blanco?