Il software JAVA fornito da Oracle è un pasticcio di sicurezza. Ma cosa esattamente, in quel pacchetto software è il più vulnerabile. Se qualcuno lo installa e disabilita il plugin Java nel browser, sarà comunque vulnerabile?
Il software JAVA fornito da Oracle è un pasticcio di sicurezza. Ma cosa esattamente, in quel pacchetto software è il più vulnerabile. Se qualcuno lo installa e disabilita il plugin Java nel browser, sarà comunque vulnerabile?
La parte più problematica con Java è che offre un modo per il codice sandbox per l'esecuzione limitata ma che questa protezione potrebbe spesso essere ignorata in passato. Quindi il problema principale è l'uso di Java negli scenari in cui viene utilizzata questa sandbox, che è principalmente nel browser. Se usato invece con applicazioni standalone e non con applet, la sicurezza di Java è simile a quella di altri linguaggi di programmazione che per lo più non offrono nemmeno tale funzione sandbox.
Se ti assicuri che Java non sia utilizzabile come plug-in da nessun browser sul tuo sistema, è sicuro da usare come altri linguaggi, cioè simile alle applicazioni scritte in C / C ++ / C # / qualunque cosa queste applicazioni Java standalone avranno accesso completo a tutto ciò che il tuo account utente ha. Ciò significa che devi ancora controllare da dove ottieni la tua applicazione e cosa fa, ma non devi prendere precauzioni speciali solo perché si tratta di un'applicazione Java.
Per ulteriori informazioni si può guardare la discussione Perché sento tante insicurezze Java? Gli altri linguaggi sono più sicuri? .
Leggi altre domande sui tag java