Om te beginnen moet je je realiseren Java niet onveilig is, integendeel: het is in Java veel moelijker om als programmeur een fout te maken die tot een (string-) buffer overflow kan leiden dan in C of C++. En je moet je realiseren dat een programma dat jij start, in principe mag wat jij mag (dit geldt in elk geval onder Windows, Linux en OSX). Dus als jij de rechten hebt om een map met bestanden te verwijderen, dan mag een programma dat door jou gestart is, dit waarschijnlijk ook. Het maakt hierbij niets uit in welke programmeertaal het programma is geschreven. De beveiligingsproblemen met Java concentreren zich vooral om het sandbox concept. Het doel van die sandbox is dat je untrusted code in Java applets, ingebed in webpagina's (of in banners van advertentieservers), "veilig" kunt uitvoeren, d.w.z. zonder dat die code directe toegang tot bestanden op je schijf en/of het geheugen kan krijgen. Bij de meest belangrijke Java kwetsbaarheden gaat het om "uitbreken uit de sandbox". Als het de aanvallers ...