Javaのセキュリティ状況が悪化する

06/19/07のPC Week / REによると、あなたが知らなかったJAVA言語の12の致命的で回避しにくいエラー：

1. SQLコマンドなどのコードを実装する機能。

2. XSSの脆弱性。

3.アイデンティティ管理の欠点。

4.無効なエラー検索手順。

5.テストに使用されるプログラムコードは最終バージョンに分類されます。

6.開発者がJavaプログラムからC / C ++コードを呼び出すことができるメソッドの存在。これにより、C / C ++固有のセキュリティ問題が発生します。

7.互換性および同期エラー。

8.サーバーへのアクセスを制御できない。

9.セッション管理の欠点。

10.未検証のCookieとヘッダーHTTPパケットの使用。

11.セキュリティを確保せずに機密情報のログに入力する。

12.この構成では、監視と監査を使用せずに無制限にアクセスできます。



記事はとても面白かった。 質問は残りますが、JAVAはそれと何の関係がありますか？ そして...私は理解している、記事は以下に行く：Vistaへの移行の主なインセンティブはセキュリティです。