La cattiva pubblicità di Java negli anni passati potrebbe portarti al preconcetto che l'intera tecnologia è un "orrendo pezzo di malware-magnete" applicato principalmente al plugin del browser Java. Questo plugin consente di eseguire applicazioni Java incorporate in siti Web (applet Java). Si suppone che le applet siano in modalità sandbox in modo che non possano recare danno, ma il concetto di sandboxing non è stato sempre così approfondito come avrebbe dovuto essere. Ciò consentiva alle applet java incorporate in siti Web dannosi di fare cose che non dovevano fare sul computer del visitatore, in alcuni casi persino installare malware.
Quando si installa Minecraft, Java Runtime Environment non installa il plug-in del browser Java in alcun browser Web che si utilizza, quindi non verrà esposto al malware drive-by sotto forma di applet Java dannose durante la navigazione sul Web.
Un JRE che si trova da qualche parte su un sistema non fornisce molta superficie di attacco. Quando un utente malintenzionato ottiene i mezzi per ottenere la sua applicazione Java dannosa sul tuo computer e richiama JRE per eseguirlo, è molto probabile che sia anche in grado di eseguire qualsiasi applicazione non Java che desidera.