今天在看Sun官方关于Java的文档资料的时候发现了其对于Java的安全问题的辩解十分的有意思,大家都知道现在很多的网页之上都是存在动态的javas代码,这种代码可以帮助我们的用户实现一些简单的动态交互的功能,但是这种系统组件是存在一些漏洞的,虽然说Sun一直都是不断的修补和升级Java,但是这种漏洞依然是存在。Sun对于自己的辩解十分有意思,其说在windows操作系统之上打开一个word文档的危险都是胜过运行一段js代码。很多的单位不让用户的浏览器浏览js的网页,但是可以让用户在互联网之上下载可执行程序,这是一个十分荒谬的方案。
其实java在很多其他的操作系统之上的确是可以算是头号的安全漏洞,但是在windows操作系统之中不能这样所,windows操作系统之中还是存在很多其他的安全漏洞。比如说我们在上面说的word文档,虽然说word仅仅是一个文档,这是不具备程序执行的功能的。但是word是可以录制宏的。正是因为这样的一个特征所以说产生了宏病毒这样的一个概念,现在我们已经是很少在ghost win7操作系统之中看见这种病毒了,但是以前大家使用winxp系统下载的时候的确是经常遇到这种安全问题。
win7系统下载 http://www.pgos.cc
其次就是应用程序的安全隐患了,在windows操作系统之中存在windows api,这种东西可以为我们的应用程序提供服务,但是坑爹的就是很多的windows api不会对于调用者的权限进行检查,所以说任何的一个程序都是可以在windows操作系统之中获得十分高的权限,另外一些其他的windows操作系统组建也是存在一些安全隐患,这些安全隐患都是比java高很多,不过因为windows是桌面操作系统,这也是没有什么关系。
最后还是希望win8系统下载的操作系统以后能实现对于权限的完美控制,就是和linux或者是osx一样就是可以了。 |
|