Cita:
Iniciado por astaros 
1. Evita rebasar la pila en tiempo de ejecucion, como lo hizo el infame gusano de internet
En Java "no existen" los
buffer overflow de código.
Cita: 2. Evita corromper la memoria externa de un proceso
Pone una capa de seguridad entre los procesos, por lo que un proceso no puede acceder a la memoria de otro (esto, en realidad, debería ser trabajo del sistema operativo, pero weno....).
Cita: 3. Evita leer o escribir en ficheros locales al invocar un cargador de clases seguro, como un navegador web que ha sido programado para prohibir este tipo de acceso.
Al ejecutarse sobre una máquina virtual, los accesos a los dispositivos físicos del sistema deben pasar por un estricto nivel de seguridad. Esos niveles de seguridad son más fuertes es aplicaciones "sensibles" como aplicaciones WEB (Tomcat, por ejemplo, ejecuta una máquina virtual bastante "capada") y Applets (a nadie le gustaría que sus archivos estuvieran accesibles para cualquier Applet. :)).