El titulo de esta "nota de opinión" viene a cuento de lo que hablábamos con Abraham en el podcast número 145 sobre una vulnerabilidad que afecta a las versiones 5, 6 y 7 de Java.
Mi comentario sobre este tipo de noticias suele ser que el problema son los browser's, y da igual, si el vector de ataque es un applet, un activex, un flash, una imagen o un streaming de video.
O simplemente, un fragmento de código en JavaScript , tal es el caso de la ultima vulnerabilidad encontrada en Internet Explorer, que afecta a todas sus versiones (desde la 6 a la 10), reportada por la empresa spider.io y publicado en diarioTi, y por medio de la cual es posible capturar el estado del mouse desde un banner publicitario en la solapa del banner, en cualquiera de las otras solapas, mas allá del marco de la ventana del navegador, o incluso con el IE minimizado y el cursor en otra aplicación (ver video).
Estos problemas, tampoco son (y al igual que con java) exclusivos de IE, si no que existen en Chrome, en Firefox, Safari e incluso en Opera
De hecho, el problema de los fallos de seguridad, tampoco se limitan a los browser's, si no que existen en productos tan diversos como motores de base de datos o sistemas operativos (tanto para PC como para moviles).
Y sin que a nadie se le ocurra calificar a estos como inseguros y que por tanto deban dejarse de lado.
En el caso particular de Java, debe tomarse en cuenta el hecho de que casi todas las vulnerabilidades (por no decir todas) se limitan a una modalidad de despliegue (los applet) la cuan no solo tiene los días contados (como el resto de los plugins), sino que nunca fue, es o será soportada por consolas de arquitectura ARM (llámense tablet's o teléfonos)
Por lo que les vuelvo a preguntar.
¿Java es inseguro?
Quizás a la luz de lo expuesto y siempre en pos de la seguridad deberíamos plantearnos utilizar menos aplicaciones web y mas CR o RIA (es decir, más Java)
O por lo menos dentro del ámbito empresarial.
¿Cual es vuestra opinión?