Hace un tiempo analizamos la posible causa de "la mala fama" de Java, siempre desde el punto de vista de los applets para navegadores, que se ejecutaban libremente en nuestro navegador, siempre que no tomasen derechos en nuestro ordenador más avanzados o estuviesen firmados (o teóricamente no tomasen privilegios avanzados y posteriormente se los cogiesen por su cuenta).
Posiblemente este ha sido el motivo por el que Oracle, tras todos los fallos de seguridad que iba acareando, ha decidido en Java no ejecutar automáticamente ningún applet sin firmar, aunque si se podrán ejecutar si lo hacemos a conciencia. Esta mejora puede ayudar a que ningún applet maligno se ejecute de forma transparente y escale privilegios para infectar nuestro PC.
¿Y ya estaríamos a salvo?
Puede que muchos de nosotros si, pero por desgracia la mayoría de ciudadanos de este lugar llamado mundo cometan dos de los grandes errores que se lo deja fácil a esas personas que se lucran o divierten infectando los PCs ajenos. La primera es que ante un cartel de "Desea ejecutar este applet" el ratón va directo a "Si" aunque ponga en la información de este: "Empresa: Vamos a robarte" y todos sabemos que en la mayoría de los casos es así.
Y el segundo gran problema de seguridad de Java vuelve a recaer sobre nosotros y no sobre el propio software, y es que tenemos la sana costumbre de no actualizar nada pensando que será una actualización con cuatro chorradas (lo típico, una empresa como es Oracle o podría ser Microsoft o Google se tira una días preparando una pequeña actualización de seguridad por gusto y no por mejorar la seguridad del usuario).
Pero la culpa de no actualizar las aplicaciones ya no solo recae en los usuarios finales, sino en las empresas que no han sabido adaptarse al buen habito de los usuarios de no actualizar las cosas, como si hacen muchísimas otras empresas, que actualizan el software de forma totalmente transparente para el usuario y solo para chorradas o cambios importantes te preguntan, como es el caso de Firefox o Chrome como navegadores o como hacen los sistemas operativos más comunes.
Vía | Java Hispano En Genbeta Dev | ¿Java es realmente tan inseguro, o la alarma social le está dando mala fama?