何故ＪＲＥは即アンイストールか?

本カテゴリを愛読しています。皆様の回答をいつも意義深く読ませて頂いております。

そして、セキュリティの総合ソフトを使い、またＩＰＡのＪＶＮなどで各ソフトのアップデートを図ってＰＣの自己防衛にいそしんでいます。（WindowsXP利用者、カスペ利用４年以上）

自称エキスパートの回答も意義深く読ませていただいております。
回答にいつも登場する最重基本対策の大部分は理解でき一部実行していますが、次の

＞JRE(Java Runtime Environmen)をインストールしてたら即刻アンインストール

は結論だけが述べられてお、俄かに信じがたいのです。しかも即刻・・・

ｊａｖａは長年愛用しています。ｊａｖａのメリットとデメリットを是非とも伺いたいのです。

不躾な質問で申し訳ありませんが、何方かお教え頂けたら幸いです。

No.3 ベストアンサー 回答者： John_Papa 回答日時： 2012/10/25 13:48

通常の脆弱性に対する攻撃は、オラクルの更新が先にあり、それを解析して攻撃プログラムが作られ更新を怠っているユーザーが被害に遭う、というパターンなのです。

が、稀に犯人＝攻撃側が先に脆弱性を見つけて攻撃プログラムが作られる事があります。

この度は9月25日頃、外部のセキュリティ団体により未知だった脆弱性が発見され、それを利用した攻撃の可能性が懸念されました。
10月16日の更新で、この脆弱性は対策されましたので、更新済であればJREをアンインストールする必要はありません。
危険な状態は３週間程続いたことになります。

更新が未だの人は更新しておいてください。
参考：
ＰＣオンラインニュース
http://pc.nikkeibp.co.jp/article/trend/20121001/ …
ＩＰＡの記事
http://www.ipa.go.jp/security/ciadr/vul/20121017 …

この回答への補足

＞javaは長年愛用しています。
と書きましたが正直なところどこかのブラウザーに招きよせられてjavaが動いているらしいという程度のお付き合いです。
javaのメリットも良く承知していないことをお詫びします。

補足日時：2012/10/25 19:57

この回答へのお礼

早速の回答有難うございます。
補足でも申しましたようにjavaのことは、理解不十分です。
色々と勉強させていただきます。
リスクについては勉強いたして理解したいと思います。。

お礼日時：2012/10/25 20:01

No.2 回答者： kimamaoyaji 回答日時： 2012/10/25 12:49

JRE6でしょうか最新のJRE7U7でしょうか、基本的に７からはオラクルなので信頼性は高いと思います。

まあ弱点を気にすれば限りはないですが、少なくともIntelなどのCPUチップセットのオートアップデートには無いと自動で行えません、つまりIntelのバグフィックスは自分で管理しなければならないと言う弱点ができます、またKasperskyも2013になりさらにセキュリティが上がりました、TopTenRevewと言う世界的な評価サイトで万年2位ですが、BitDfennderがほぼ100％ブロックに対して98％と言う評価のためです（世界数カ所にあるコンピュータウイルスの研究所の評価等の合計です）国内で有名なソフトでも60％台と考えれば、フリーのアンチウイルスを使っているのから比べたら格段にセキュリティは高いです、まあ過信は禁物とは言え、話題のiesys.exeは課金情報やパスワードを盗み出すトロイの木馬なので2007年生なのにブロックできないフリーのアンチウイルスは多いと言われています、有料版は課金情報なのでほとんどがブロックしています。
つまりパスワードも設定せず、リーモーとアクセスも解除せず、ファイヤーウオールもノーマルでしかもアンチウイルスはフリーソフトこの状況でJREが安全かと言えばリスクはありますが、セキュリティを確実に行なっていれば、サバーや企業等、金になる大きなターゲットで無い個人に対して、執拗に攻撃するか？かなりの疑問です、エキスパートの人は企業等のサーバーを中心に考えた場合FlashやJREなど必要性が低いから、リスクを排除するためと考えがちですが、利便性を考えると、JREがないとアップデートが出来ないものもあり、むしろ素人がそちらのサポートを自動で受けられないデメリットの方が大きいとも言えます、常日頃、サイトを回り更新の確認を手動で行うなら不要ですが、そんな事出来ないと言うなら必要です。

この回答への補足

＞javaは長年愛用しています。
と書きましたが正直なところどこかのブラウザーに招きよせられてjavaが動いているらしいという程度のお付き合いです。
javaのメリットも良く承知していないことをお詫びします。

補足日時：2012/10/25 19:56

この回答へのお礼

早速の回答有難うございます。
補足でも申しましたように、javaのことは理解不十分です。
色々と勉強させていただきます。
リスクについては勉強になりました。

お礼日時：2012/10/25 19:56

No.1 回答者： ok-kaneto 回答日時： 2012/10/25 12:05

http://itpro.nikkeibp.co.jp/article/COLUMN/20120 …

>調査の結果、JRE（Java Runtime Environment）/JDK（Java Development Kit）の
>脆弱性を突く場合が最も攻撃の成功率が高い（脆弱性が残されたままになっている）

という結果からのようですね。
セキュリティだけを考えれば、「不必要なプログラムは導入しない」というのは鉄則です。プログラムがあればあるだけ脆弱性は広くなる可能性が高くなります。使う時だけ導入するという選択肢もアリといえばアリです。

ただし、セキュリティを高くすると使い勝手は下がります。どちらをとるかという考え方もありますね。

この回答への補足

＞ｊａｖａは長年愛用しています。
と書きましたが正直なところどこかのブラウザーに招きよせられてｊａｖａが動いているらしいという程度のお付き合いです。
ｊａｖａのメリットも良く承知していないことをお詫びします。

補足日時：2012/10/25 19:50

この回答へのお礼

早速の回答有難うございます。
補足でも申しましたように、javaのことは理解不十分です。
色々と勉強させていただきます。
リスクについては勉強になりました。有難うございました、

お礼日時：2012/10/25 20:01