El Entorno de Ejecución de Java (JRE) y el SDK de Java no son inherentemente inseguros. El problema depende en su mayor parte de ciertas formas en las que la JVM (Máquina Virtual de Java) accede (y puede ser engañada) a ciertas piezas del sistema operativo.
Como cualquier otro software complejo, Java no es diferente de, digamos, .NET en una máquina de Windows o Mono.NET en cualquier sabor.
Sin embargo, Java en un navegador es un mundo diferente (y por lo tanto por qué se puede seguir adelante y desactivarlo en la mayoría de los navegadores modernos), similar (pero no tan malo) a lo que era ActiveX en los días de Internet Explorer.
Puede tener el JRE en su máquina Macintosh, Linux o Windows con poco peligro, ya que ningún elemento del Java RE o SDK expondrá vulnerabilidades remotas por defecto. Es sólo un montón de código sentado en su disco duro.
Ahora, si quieres saber si la ejecución del software de Java es insegura, entonces no hay manera de responder a eso sin sumergirse en enormes argumentos. Si quieres ejecutar el software de Java, sólo tienes que ir a Oracle, descargar el entorno Runtime y ejecutar tu programa de Java. No se activará de forma predeterminada en Safari (pero compruébalo dos veces para estar seguro) o en cualquier otro navegador.
Dicho esto, Java es molesto (especialmente su actualizador, que se puede atenuar o desactivar pero nunca deja de ser tan molesto o a veces más que el Flash Updater si se tiene Flash). Por otro lado, Oracle finalmente comenzó a lanzar más actualizaciones periódicas a Java para que las vulnerabilidades sean atendidas más a menudo (lo cual es molesto pero bueno). Cuando Apple tenía el control del SDK, este no era el caso.
Por supuesto, algunos "expertos en seguridad" gritarán a viva voz que tener Java en su disco duro puede llevar a más inseguridad ya que si alguien accede a su ordenador, podrían explotar las vulnerabilidades locales de Java. Créame, si alguien obtiene acceso a su ordenador (incluso a distancia) hasta el punto de poder ejecutar cualquier cosa (incluyendo Java), tiene un problema mayor.
Así que si lo necesitas, adelante y consíguelo.
