Java встроенная в различное ПО и безопасность
 

Здравствуйте. Интересует можно ли подхватить заразу через различное ПО в которое встроена Java (работает на яве) и которую нельзя обновить, например, такое как Lotus Notes?

Дело в деталях, а вообще поиск говорит о наличии "больших дыр".

User001, вопрос не о дырах в Lotus, а о подобном ПО где используется Java. Lotus просто первое, что пришло на ум. Просто все кричат о том какая Java дырявая и что ее как минимум нужно регулярно обновлять, а лучше вообще удалять.
Но даже удаляя Java все равно ее можно иметь в какой либо программе, что равносильно наличию Java на компе, так ли это?

Дело в деталях (смотря какие именно дыры эксплуатируются, но, по идее - да). Смотрите - запущены ли процессы jawa.exe, javaw.exe

Dha, Одно дело Java в браузере и совсем другое Java на компе.
Но как написали выше то все зависит от вектора атаки.
Если на компьютере есть вирус который эксплуатирует Java то конечно он отработает.
Поэтому и рекомендуется ее всегда обновлять.

Спасибо за ответы. Во время обеда посмотрел доклад с PHD и сам уже понял, что в принципе все эти надрывания с обновлением Java, при том, что в организации исрользуется еще 4-5 программ работающих на Java старой версии, это все равно что лечить грипп отрубанием ног, результат сомнителен.
Хоть Lotus и не запускает непосредственно саму Java, зато все остальные имеющиеся программы это делают.
Остается только поискать как запустить их через обновленную Java, хотя это скорее всего невозможно.

Если сильно надо - можно попробовать руками заменять папку jre* соответствующего софта содержимым данной из новой JRE.