Hallo,
bei uns ist es gerade ein riesen Thema, dass der PDF24 seit Version 10 ein integriertes JAVA hat. Es wird auch darüber diskutiert, das Produkt nur deswegen abzuschaffen.
Problem dabei sind die kritischen Sicherheitslücken und das End Of Life.
Die aktuell integrierte JDK Version 16 ist bereits EOL
https://endoflife.date/java
Unsere IT-Security versteht da keinen Spaß, da mit dieser vollerwertigen Java Version jeder beliebige Java Code ausgeführt werden kann.
Wird das integrierte JRE überhaupt benötigt? Ich habe den Ordner mal entfernt und konnte keine Beeinträchtigung feststellen. Jedoch kann ich eine manipulierte Software bei uns nicht betreiben.
Daher meine Bitte: Wenn das Java für die normalen Funktionalitäten nicht benötigt wird, sollte es unbedingt eine Möglichkeit geben, das JRE bei der Installation abzuwählen.
Alternativ, sollte das Java für irgendwelche Funktionen zwingend erforderlich sein, würde ich dringend empfehlen eine (LTS) Version einzusetzen und diese auch fortlaufend mit Security Updates zu versehen.