问遗留JRE版本的风险？

EN

在一个系统上拥有多个JRE本身并不是一个风险，但是它们可能被不受信任的代码调用的风险是存在的。

因此，此设置的关键可能是确保过时的JRE只能由您需要的应用程序调用，而不是由任何不受信任的代码调用。

您如何实现这一点取决于您需要允许使用的应用程序。如果它是一个厚客户端应用程序，那么在应用程序主目录中安装过时的JRE，并确保任何将程序指向特定JRE的环境变量(如JAVA_HOME)都不会有帮助。

就可能的风险而言，最关键的因素是确保易受攻击版本的Java浏览器插件不会暴露在Internet上。有大量的恶意网站/漏洞可以攻击这个弱点，因此这是一个需要避免的。

如果你的商业应用。需要Java浏览器插件，那么风险越小，事情就越难做。这里我要说的是，您的选择要么是确保带有过时Java插件的浏览器只能用于访问遗留应用程序(例如强制使用代理并将其设置为无法访问基于Internet的站点)，要么是使用可用的browser/Java插件提供虚拟环境，并再次确保环境无法访问Internet。

对于这些解决方案中的任何一个，攻击者仍然有可能找到一种方法来调用易受攻击的JRE，但是通过限制它的使用，您可以降低风险级别。