JRE6でしょうか最新のJRE7U7でしょうか、基本的に７からはオラクルなので信頼性は高いと思います。 まあ弱点を気にすれば限りはないですが、少なくともIntelなどのCPUチップセットのオートアップデートには無いと自動で行えません、つまりIntelのバグフィックスは自分で管理しなければならないと言う弱点ができます、またKasperskyも2013になりさらにセキュリティが上がりました、TopTenRevewと言う世界的な評価サイトで万年2位ですが、BitDfennderがほぼ100％ブロックに対して98％と言う評価のためです（世界数カ所にあるコンピュータウイルスの研究所の評価等の合計です）国内で有名なソフトでも60％台と考えれば、フリーのアンチウイルスを使っているのから比べたら格段にセキュリティは高いです、まあ過信は禁物とは言え、話題のiesys.exeは課金情報やパスワードを盗み出すトロイの木馬なので2007年生なのにブロックできないフリーのアンチウイルスは多いと言われています、有料版は課金情報なのでほとんどがブロックしています。 つまりパスワードも設定せず、リーモーとアクセスも解除せず、ファイヤーウオールもノーマルでしかもアンチウイルスはフリーソフトこの状況でJREが安全かと言えばリスクはありますが、セキュリティを確実に行なっていれば、サバーや企業等、金になる大きなターゲットで無い個人に対して、執拗に攻撃するか？かなりの疑問です、エキスパートの人は企業等のサーバーを中心に考えた場合FlashやJREなど必要性が低いから、リスクを排除するためと考えがちですが、利便性を考えると、JREがないとアップデートが出来ないものもあり、むしろ素人がそちらのサポートを自動で受けられないデメリットの方が大きいとも言えます、常日頃、サイトを回り更新の確認を手動で行うなら不要ですが、そんな事出来ないと言うなら必要です。

http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/ >調査の結果、JRE（Java Runtime Environment）/JDK（Java Development Kit）の >脆弱性を突く場合が最も攻撃の成功率が高い（脆弱性が残されたままになっている） という結果からのようですね。 セキュリティだけを考えれば、「不必要なプログラムは導入しない」というのは鉄則です。プログラムがあればあるだけ脆弱性は広くなる可能性が高くなります。使う時だけ導入するという選択肢もアリといえばアリです。 ただし、セキュリティを高くすると使い勝手は下がります。どちらをとるかという考え方もありますね。