Vlákno názorů k článku Alexa na Androidu a iOS, Uber bude půjčovat kola a sportující vojáci prozrazují pozice základen od . . - to se ale týká programů, které se již...

to se ale týká programů, které se již musely na daný počítač nějak dostat a spustit. Pokud jde o CVE u JRE/.NET, v drtivě většině se jedná o zranitelnost spuštěných aplikací, to je opět trochu jiná písnička.

Bude to ještě složitější. JRE z hlediska bezpečnosti myslím nelze srovnávat s .NET, protože zatímco MSFT poctivě patchuje .NET2, 3, 3.5 a 4, 4.5-7 a .NET core, Oracle (asi z nedostatku peněz) patchuje jen nejnovější verzi, aplikace závislé na starších verzích mají prostě smůlu. Navíc do nedávna staré JRE 6, 7, 8 vesele nechávali na počítači side-by side i po instalaci novější platformy bez toho, že by si toho byl BFU vědom... o patchování nějakých televizí nebo jiných "věcí" s JRE v embedded provedení nemůže být ani řeči, tam se .NET nerozšířil, tak mu problém odpadá tak nějak přirozeně.
Konkretní CVE nemá smysl řešit, ty mají všechny platformy...

Dan si dlouhodobě plete javu a java applety či pluginy do prohlížečů, jsou to dvě rozdílné věci. Runtime javy je na úrovni .NET či na linuxu možná Qt. Je to jak říct, odstraňte glibc, používají to také viry.

Java runtime je potřebná pro řadu aplikací a sama o sobě je bezpečná (vždyť na tom běží nemalá spousta serverů a aplikací, bez javy bychom si třeba vůbec nezavolali, operátoři nad tím mají podstatnou část infrastruktury).