如果您像大多數其他編程語言一樣使用Java，例如編寫獨立的應用程序，它不比其他語言安全，而且比C或C ++更安全，因為沒有緩衝區溢出等。

但是Java通常被用作網絡瀏覽器中的插件，例如類似於Flash。因為在這種情況下，用戶在未顯式安裝的情況下運行了不受信任的代碼，所以我們的想法是讓代碼在有限的沙箱中運行，在沙箱中，它不應以某種方式對系統或用戶採取行動（例如，讀取本地文件並發送）他們到網站，掃描本地網絡等）。這就是Java近年來失敗的地方，例如有時每天都會彈出新的錯誤，使您可以從沙箱中逃脫。

此外，有時字節碼解釋器或本機庫中的錯誤會導致緩衝區溢出，並可能危及系統，但就此而言，Flash通常被認為更糟。

至於其他更好的語言：它們通常甚至不能在沙箱中作為不受信任的代碼運行（JavaScript和Flash除外），所以它們會變得更糟，因為沒有固有的方法限制他們與系統的互動。

報告的安全漏洞與Java（編程語言）無關，由於JVM強制執行內存安全性，Java實際上比諸如緩衝區溢出的C或C ++語言更強大。緩衝區過度讀取仍然是一個威脅，並可能導致諸如Heartbleed之類的混亂。

相反，所報告的漏洞位於Java Sandbox中，該Java沙盒試圖實施特權模型以允許安全執行不受信任的代碼，並且最著名的是允許在瀏覽器中自動執行Java Applets。那個沙盒到處都是孔。而且，Oracle一年僅發布4次補丁（“關鍵補丁更新”）。不用說，瀏覽器廠商對此並不滿意。例如，從Firefox 26開始，Firefox 需要用戶授權才能啟動Java Applet。

新聞報導沒有對此加以區分的原因是Oracle使用“ Java”既是該編程語言的商標，也是運行applet的瀏覽器插件的商標。實際上，如果普通用戶遇到Java商標，它可能是指Java商標。如果您問我，一個原因是，無論有無沙盒都使用相同的API，並且大多數Java代碼在沒有沙盒的情況下運行（因為該代碼受信任）。結果，開發人員很可能在更改Java API或其實現時忘記了這個晦澀的功能，意外地暴露了應該保護的內容（為了說明這是多麼容易，請遵守冗長的 Secure Coding Guidelines Java SE）。另一個但又相關的原因是Java API的龐大規模（對於Java SE 6， 5800類和近50,000種方法）。

還有很多其他的編程語言都沒有這個問題，因此必須有更好的方法來處理Java所做的錯誤。

高要求，您從哪裡得到的印象？

原則上講，之所以有這麼多的安全補丁，是因為Java曾經是Java的代名詞。設計為安全的，具有許多其他語言沒有的，以安全性為重點的功能。

Java語言環境

1.2.2健壯和安全

Java技術旨在在分佈式環境中運行，這意味著安全性至關重要。通過在語言和運行時系統中設計的安全功能，Java技術使您可以構建無法從外部入侵的應用程序。在網絡環境中，使用Java編程語言編寫的應用程序可以防止未經授權的代碼入侵並試圖在後台創建病毒或入侵文件系統。

如果不包括在內，在您的編程語言規範中“保持安全”，您幾乎不必發布安全補丁。另一方面，如果這是您規定的目標之一，那麼您將很難按不要。

Java本身俱有極大的安全性資產，即其固有的抵抗緩衝區溢出和內存管理錯誤的能力：

• 檢查所有數組訪問是否與分配的數組長度有關。因此，可靠地捕獲了緩衝區溢出，並觸發了一個更好的異常（這將遠程代碼執行漏洞變成僅僅是拒絕服務）。

• 內存分配是通過以下方式管理的：垃圾收集器，可防止釋放後使用和釋放兩次的錯誤。此外，GC還使字符串的處理更加容易（Java中字符串是不變的），從而消除了大多數情況下出現緩衝區溢出錯誤的情況。

• 強制執行嚴格的鍵入；代碼無法訪問不是它們的數據字節。這再次防止了漏洞（在編譯時或在更壞的情況下，將在運行時 ClassCastException 報告數據類型被破壞的錯誤）。

在安全性方面，使Java比許多編程語言（尤其是無用的C / C ++語言）強得多。

但是，Java設計人員試圖利用這種增強的安全性來使某些事情變得困難，例如 applets。問題是攻擊面：由於小程序可能是惡意代碼，因此必須對其進行控制。但是，如果要執行任何操作，那麼惡意代碼必須能夠使用“標準Java類”，因此必須在每個單個標準Java類上強制執行“控制點”。因此，攻擊面由數百個包含數千種方法的類組成，它們中的所有必須強制執行適當的檢查。

Java設計師懷雄心：犯下數千種方法的難度沒有任何檢查的檢查比他們想像的要高得多。所有的“ Java錯誤”都來自這個事實。

我們可以在這裡將Java與Javascript進行比較；例如，Java允許訪問磁盤上的文件，但是，除非小應用程序要求它並且用戶同意（這需要整個小應用程序簽名業務），否則不能將此權限授予小應用程序。雄心勃勃的Javascript根本沒有任何文件訪問方法：如果該函數實際上不存在，則對函數的訪問控制不能正確實現！

總結一下： Java很好和安全。 Java applets 意味著一個巨大的攻擊面，其安全性很難保證。但是，對於獨立的應用程序和服務器，如果需要安全性，使用Java是個好主意（這同樣適用於C＃）。

這些天，找到更多漏洞可能並不意味著該軟件有多不安全。問題是每個軟件供應商的安全響應團隊對此有何反應以及補丁發布的速度如何。

只需檢查Firefox和Chrome的補丁速度有多快。

我還記得，Oracle有一個名為關鍵補丁更新（CPU）的程序，該程序每季度提供大量補丁。如果存在零日漏洞，他們還會發布不帶CPU的補丁。但是問題在於Oracle發布補丁所需的時間。

高估的恐懼.. Java本身很好。這些問題是在網絡瀏覽器中運行的老式Java-Applet發生的，但是我懷疑有人真的再創建了Applet-大多數開發公司至少在過去十年中一直將Flash或HTML4 / 5用於前端Web界面。

這些天，Java主要用於後端JEE，前端GUI客戶端（JFX / AWT / SWING），控制台應用程序和移動應用程序-因此沒有問題。

答案很明顯。您可以使用JavaScript，HTML或Flash刪除計算機文件嗎？不，你不能。

Java呢？您可以刪除所有文件，使用Java小程序（託管在網站上）完全擦除硬盤驅動器嗎？答案是肯定的，如果您接受運行小程序。與任何其他Web瀏覽器語言不同。

Java具有執行諸如在計算機上執行程序（可執行文件）之類的能力，還具有寫入，更新或刪除硬盤驅動器上的文件的能力。

此外，Java病毒掃描程序無法檢測到applet：在大多數情況下，您甚至都不知道它會破壞您的計算機。一些掃描儀可能檢測到某些東西試圖刪除受限目錄中的文件：我知道的是 Kaspersky，但是大多數人默認情況下已關閉此功能。

Java applet可以做諸如更新Windows文件（例如 HAL.dll ）之類的事情，這將阻止您的計算機啟動。當您接受運行小程序時，它可以對計算機執行任何操作。

在某些情況下，即使Java小程序已簽名還是未簽名也無關緊要-它仍將在計算機上下載文件。

更不用說Java了。

還有一種正在流行，叫做 Unity Engine（類似於Flash）：它具有相同的功能Java等安全問題，可能會對您的計算機造成任何影響。 Unity Engine和Java之間的唯一區別是Unity在運行時不會詢問您是否要運行它。因此，如果某人安裝了Unity Player並運行包含病毒的遊戲，它將破壞您的計算機。

VBScript不太流行，但可能極度有害。我相信Microsoft Internet Explorer是當前唯一支持此功能的工具，但是我可能是錯的。它具有與Java相同的功能。