Sappiamo che Oracle pubblica aggiornamenti Java a causa di vulnerabilità / problemi di sicurezza e quindi dovremmo assicurarci di aver installato l'ultima versione di Java.
Ora esistono programmi come ExcelsiorJet che compilano le applicazioni Java al codice nativo. Sto usando una tale applicazione e posso vederlo utilizza Java 7 Update 75:
0:000> lm vm java
start end module name
716b0000 716d0000 java (export symbols) C:\Program Files (x86)\...\bin\java.dll
Loaded symbol image file: C:\Program Files (x86)\...\bin\java.dll
...
File version: 7.0.750.13
Product version: 7.0.750.13
...
CompanyName: Oracle Corporation
ProductName: Java(TM) Platform SE 7 U75
Poiché la versione corrente è Java 7 Update 80, possiamo presumere che questa versione abbia alcuni problemi di sicurezza.
Tuttavia, dal momento che questa applicazione eseguirà solo il proprio codice e non un codice arbitrario come un plug-in del browser, posso presumere che questa applicazione non apra un buco di sicurezza sul mio PC?