Use o OpenJDK porque ele não contém o plug-in do navegador Oracle de código fechado que tem sido o vetor de ataque para todas as explorações mais recentes de dia zero.
Se você quiser um JRE com as atualizações de segurança incluídas, instale: openjdk-7-jre
O OpenJDK no Ubuntu é baseado no IcedTea, isso é bom porque a equipe do IcedTea aplica as atualizações de segurança mais recentes, corrige problemas dentro das principais bibliotecas java, além do OpenJDK 6 e 7. Você pode encontrar todos os anúncios de segurança do IcedTea Blog do gnu_andrew que mantém as liberações de segurança do IcedTea. link
Se você deseja um plug-in de navegador java seguro e webstart, use o plug-in IcedTea-web e o javaws. Você instala o IcedTea-web instalando: icedtea-plugin
O IcedTea-web implementa uma política de segurança mais rígida em comparação ao plug-in de código fechado da Oracle: link link
Usando os pacotes IcedTea-OpenJDK mencionados acima, você obtém todas as novas atualizações de segurança ao executar atualizações regulares do Ubuntu. Se você instalar manualmente as versões de código fechado do Oracles, precisará atualizar manualmente.