今天在看Sun官方关于Java的文档资料的时候发现了其对于Java的安全问题的辩解十分的有意思，大家都知道现在很多的网页之上都是存在动态的javas代码，这种代码可以帮助我们的用户实现一些简单的动态交互的功能，但是这种系统组件是存在一些漏洞的，虽然说Sun一直都是不断的修补和升级Java，但是这种漏洞依然是存在。Sun对于自己的辩解十分有意思，其说在windows操作系统之上打开一个word文档的危险都是胜过运行一段js代码。很多的单位不让用户的浏览器浏览js的网页，但是可以让用户在互联网之上下载可执行程序，这是一个十分荒谬的方案。

其实java在很多其他的操作系统之上的确是可以算是头号的安全漏洞，但是在windows操作系统之中不能这样所，windows操作系统之中还是存在很多其他的安全漏洞。比如说我们在上面说的word文档，虽然说word仅仅是一个文档，这是不具备程序执行的功能的。但是word是可以录制宏的。正是因为这样的一个特征所以说产生了宏病毒这样的一个概念，现在我们已经是很少在ghost win7操作系统之中看见这种病毒了，但是以前大家使用winxp系统下载的时候的确是经常遇到这种安全问题。
win7系统下载 http://www.pgos.cc
其次就是应用程序的安全隐患了，在windows操作系统之中存在windows api，这种东西可以为我们的应用程序提供服务，但是坑爹的就是很多的windows api不会对于调用者的权限进行检查，所以说任何的一个程序都是可以在windows操作系统之中获得十分高的权限，另外一些其他的windows操作系统组建也是存在一些安全隐患，这些安全隐患都是比java高很多，不过因为windows是桌面操作系统，这也是没有什么关系。


最后还是希望win8系统下载的操作系统以后能实现对于权限的完美控制，就是和linux或者是osx一样就是可以了。