Ok, das kann ich jetzt nicht so stehen lassen (auch wenn der Thread schon älter ist):
da es sich um eine äußerst sichere Programmiersprache handelt
Non sequitur.
Java-Apps selbst sind von Natur aus sicher.
Nein. Neinneinneinnein. Nein!
Kein Programm ist "von Natur aus" sicher. Du vermischst mehrere Sicherheitsbegriffe.
Ein Beispiel: Du hast eine vollständig abgesicherte Datenbank. Ohne Passwort bekommt man gar nichts. Dann machst du von mir aus ein Javaprogramm, welches das Passwort gespeichert hat (da das Programm sonst gar nicht auf die Login-Daten zugreifen könnte). Und dann gibt dir das Programm alle Daten aus, die in der Datenbank stehen, Emails, Passwörter (natürlich im Klartext, was sonst) und Nutzernamen.
Ist es sicher?
Von der Spezifikation "Kein Passwort -> Keinen Zugriff" aus: Ja, super sicher. Du kriegst die Daten nur, wenn du das Passwort hast.
Aber vom gesunden Menschenverstand her ist das offensichtlich unsicher.
"Sicherheit" per se gibt es nicht. Man muss immer spezifizieren, was man unter Sicherheit versteht.
Bei Programmiersprachen heisst "sicher" von sich aus gar nichts. Eine Sprache gibt dir nur Werkzeuge. Säge und Hammer sind nicht von sich aus "sicher" oder "unsicher". Du kannst den Finger zwischen Hammer und Nagel schieben oder den Finger ins Sägeblatt führen, aber das ist schlicht unsachgemässe Benutzung.
Bei Java ist es ein bisschen spezieller, da Java eine VM voraussetzt (naja, darf auch in Hardware geschehen, bspw. Jazelle, aber das ist oft nur für ein paar wenige Instruktionen).
Hier kommt es stark auf die VM an: Eine VM, die kein korrektes Sandboxing betreibt, ist potentiell unsicher. Allerdings ist hier eher ein Ausbruch aus der Sandbox schlimm als umgekehrt. Somit:
Das Browser-Plug-in verursacht Probleme.
Das gilt nicht in diesem Kontext. Java-Applets sind eine potentielle Gefahr, da sie aus der Sandbox ausbrechen könnten. Mittlerweile ist diese Gefahr an die Browser weitergegangen, und Funfact: Auch moderne Browser haben ab und an noch Probleme damit (wenn auch viel seltener).
Programmiersprachen, Betriebssysteme, Compiler usw. haben zwar alle ein paar Sicherheitsrelevante Bugs, aber (frei erfunden, aber plausibel) wahrscheinlich 99% der Sicherheitsprobleme kommen von der Programmierung der Applikationen selbst.
Daher ist "Von Natur aus sicher" völliger Quatsch. Nichts ist sicher. Für wen das ein Schock ist: Alles ist relativ. Mit den gängigsten Vorkehrungen kann man 99% der Angriffe recht leicht abwehren. Wenn die NSA auf Kriegsfuss ist: Viel Glück, aber möglich.
Bei Datenbankproblemen können Sie die Programmiersprache auswählen, die Ihnen am besten gefällt.
Wie überall, meinst du?
cwriter