Mais uma que pode pegar os browsers: http://secunia.com/advisories/18760/

Vulnerabilidades na JRE como esta são críticas pois permitem a execução de código apenas pela "visita" a um website. Considerando a quantidade de instalações de JRE (quase onipresente, um pouco menos que o flash) é algo mais grave que a vulnerabilidade do WMF, por exemplo. Curioso como gera menos barulho. Seria pelo fato de afetar uma empresa/tecnologia "queridinha" dos geeks, oposto ao que acontece com software Microsoft em geral?

Esse efeito diferente no tratamento bem que merecia um estudo mais detalhado. Algo comparando a quantidade de mensagens nas listas, advisories lançados, tempo para aparecimento e quantidade de exploits, etc.