Honestamente, la principal vulnerabilidad de seguridad está en el complemento del navegador, y no se usa mucho en muchos sitios web públicos. Se utiliza principalmente en el mundo comercial, y muchos de estos sitios web no están abiertos al público en general. En su mayoría, estos sitios web habilitados para Java se alcanzan a través de una VPN privada, lo que limita la exposición.
La principal vulnerabilidad en el SDK de Java es la API Reflection, que por diseño abre ciertas características internas a la instrumentación. Esta no es una API muy utilizada, pero su existencia es problemática en cuanto a seguridad. Es una gran herramienta para muchos propósitos legítimos, por eso se escribió en primer lugar.
Todos los lenguajes de programación tienen vulnerabilidades de seguridad, el principal problema con Java es que es víctima de su éxito como el lenguaje comercial más popular en uso hoy y para muchos mañana. Tiene ventajas (The JVM, que otros lenguajes han intentado copiar, con diferentes éxitos) que le dan razones muy válidas para su popularidad.
- ¿Cómo se puede garantizar la privacidad de los datos, como las imágenes guardadas en el Gmail de uno o los archivos almacenados en una infraestructura basada en la nube, a la luz del escándalo NSA PRISM y demás?
- ¿Cuál es la solución de seguridad cibernética ideal, dada la sofisticación involucrada en las infracciones diarias que ocurren?
- ¿Qué tan segura es la verificación en vivo del nombre de usuario con JS y PHP (MySQL)?
- ¿Puedo obtener un virus o malware de sitios redirigidos?
- ¿Es cierto que la seguridad de CCIE es más difícil que otros CCIE?