Мотивация моего вопроса проста: к сожалению, Oracle прекратил разработку Java 6 и не предоставит никакой дополнительной сборки. Если Oracle обнаружит какую-либо проблему безопасности, они исправят ее только в Java 7. У нас есть большой проект, разработанный в Java 6, и у меня нет ресурсов для его преобразования в Java 7.

Итак, я хочу скомпилировать код в последней сборке JDK 6 (6u45) и запустить его в самой обновленной сборке JDK 7.

В этом случае мой байт-код будет открыт для уязвимости, исправленной в JDK 7?

добавленной

Пример обновления критических исправлений Oracle Java SE:http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html

К сожалению, следующие исправления безопасности не будут применены к JDK 6.

Итак, обновленный вопрос: должен ли я запускать свой код, используя последнюю версию JRE 7, без перекомпиляции моего 6-байтового кода Java? Или я должен перекомпилировать мой код, используя последний JDK, а также запустить его, используя последний JRE?