C'era una volta, avrei sempre mantenuto l'ultimo Java Runtime Environment (JRE) installato in Windows.
Ma dopo numerosi problemi di sicurezza con JRE, ea causa di un aggiornamento che ha riscontrato problemi, ho deciso di sbarazzarmi di JRE.
Ora, voglio usare un paio di app Java. Invece di fare affidamento su un JRE globale, ogni app installa la propria copia locale (non globale) di JRE. Per "locale", intendo che JRE è installato direttamente nella cartella dell'app nella cartella Program Files .
Ecco alcuni esempi: Sejda PDF Desktop , Sweet Home 3D . Entrambi possono essere scaricati gratuitamente. Non ho affiliazione con nessuno dei due prodotti.
1) Dal punto di vista della sicurezza, questo è un modo più sicuro di usare le app Java? Sembra che lo sarebbe, perché non ci sono plug-in del browser e .jar non viene registrato come associazione di file per eseguire un eseguibile. D'altra parte, probabilmente le JRE non saranno le versioni più recenti, perché ogni app dovrebbe rilasciare una nuova versione ogni volta che viene aggiornato JRE.
2) È una pratica sicura utilizzare app che installano un JRE locale? Supponiamo che le app siano scritte da autori etici che non includono intenzionalmente malware. Supponiamo inoltre che il software venga scansionato da più AV prima dell'uso.