Prácticamente todas las aplicaciones escritas en Java, uno de los lenguajes de programación más populares, contiene código que tiene al menos un agujero de seguridad conocido, de acuerdo al reporte de Veracode, una empresa de seguridad en software.
¿Sensacionalista? No dice de dónde sale esa cifra del 97%.
Además, no habla de un único agujero de seguridad, que sería lo grave. Habla de que, en general, las aplicaciones Java tienen agujeros de seguridad. Teniendo en cuenta que ningún software es perfecto, que a más complejidad, más fallos va a haber y que las aplicaciones Java suelen ser complejas, la noticia sería que una gran mayoría no tuvieran agujeros de seguridad.
#4 Pues me parece bastante acertado y hay un cuadro con la librerias y sus vulnerabilidades Here’s a rundown of the most common severe bugs in Java components, per the report.
A y por cierto también habla de una falla de SSL grave que se arregló en 2015, que permitía tomar el control total de apache tomcat imagino, si no te parece suficiente....
Comentarios
Bah si ese fuera el único problema de Java.
#1 Java no miente.
¿Sensacionalista? No dice de dónde sale esa cifra del 97%.
Además, no habla de un único agujero de seguridad, que sería lo grave. Habla de que, en general, las aplicaciones Java tienen agujeros de seguridad. Teniendo en cuenta que ningún software es perfecto, que a más complejidad, más fallos va a haber y que las aplicaciones Java suelen ser complejas, la noticia sería que una gran mayoría no tuvieran agujeros de seguridad.
Se centra en Java para hablar del peligro de las librerías usadas mayoritariamente como si esto no pasara en otros lenguajes: https://medium.com/friendship-dot-js/i-peeked-into-my-node-modules-directory-and-you-wont-believe-what-happened-next-b89f63d21558
#4 Pues me parece bastante acertado y hay un cuadro con la librerias y sus vulnerabilidades Here’s a rundown of the most common severe bugs in Java components, per the report.
A y por cierto también habla de una falla de SSL grave que se arregló en 2015, que permitía tomar el control total de apache tomcat imagino, si no te parece suficiente....
#6 No, no me parece suficiente para el sensacionalismo del 97%. El 97% no estaban usando apache tomcat + librería con agujero de seguridad.
El exploit existe hace años, pero tarda tanto en ejecutarse que ningún hacker ha tenido paciencia aún para usarlo...
Debe salvarse el HolaMundo.java y poco más...
El 3% que son absolutamente seguras son las que he desarrollado yo. Saludos.