Prácticamente todas las aplicaciones escritas en Java, uno de los lenguajes de programación más populares, contiene código que tiene al menos un agujero de seguridad conocido, de acuerdo al reporte de Veracode, una empresa de seguridad en software.
|
etiquetas: java , seguridad , queso emmental
Además, no habla de un único agujero de seguridad, que sería lo grave. Habla de que, en general, las aplicaciones Java tienen agujeros de seguridad. Teniendo en cuenta que ningún software es perfecto, que a más complejidad, más fallos va a haber y que las aplicaciones Java suelen ser complejas, la noticia sería que una gran mayoría no tuvieran agujeros de seguridad.
Se centra en Java para hablar del peligro de las librerías usadas mayoritariamente como si esto no pasara en otros lenguajes: medium.com/friendship-dot-js/i-peeked-into-my-node-modules-directory-a
A y por cierto también habla de una falla de SSL grave que se arregló en 2015, que permitía tomar el control total de apache tomcat imagino, si no te parece suficiente....