Una vez, siempre mantendría instalado el último Java Runtime Environment (JRE) en Windows.
Pero después de numerosos problemas de seguridad con JRE, y debido a un actualizador que tuvo problemas, decidí deshacerme de JRE.
Ahora, quiero usar un par de aplicaciones Java. En lugar de confiar en un JRE global, cada aplicación instala su propia copia local (no global) de JRE. Por "local", quiero decir que el JRE se instala directamente en la carpeta de la aplicación en la carpeta Program Files .
Estos son algunos ejemplos: Sejda PDF Desktop , Sweet Home 3D . Ambos se pueden descargar de forma gratuita. No tengo ninguna afiliación con ninguno de los productos.
1) Desde un punto de vista de seguridad, ¿es esta una forma más segura de usar una aplicación Java? Parece que lo sería, porque no hay complementos del navegador y .jar no se registra como una asociación de archivos para ejecutar un ejecutable. Por otro lado, los JRE probablemente no serán las últimas versiones, ya que cada aplicación tendría que lanzar una nueva versión cada vez que se actualice el JRE.
2) ¿Es una práctica segura usar aplicaciones que instalan un JRE local? Supongamos que las aplicaciones están escritas por autores éticos que no incluyen intencionalmente ningún malware. Supongamos también que el software es escaneado por varios AV antes de usarlo.