On the one hand, Java as a stand-alone application isn't more vulnerable than applications written in other programming languages: Why do I hear about so many Java insecurities? Are other languages more secure?
On the other hand, Cryptomator's binaries have a Java Virtual Machine (JVM) bundled so that it's not vulnerable to the system-wide JVM.
Warum wurde Cryptomator in Java geschrieben? Ist Java nicht unsicher?
Zum einen ist Java als eigenständige Anwendung nicht verwundbarer als Anwendungen, die in andere Programmiersprachen geschrieben wurden: Why do I hear about so many Java insecurities? Are other languages more secure?
Zum anderen werden die Binaries von Cryptomator mit einer Java Virtual Machine (JVM) mitgeliefert, so dass Cryptomator zusätzlich von der JVM des Systems abgeschirmt ist.