Con objetivo de llamar la atención sobre la penosa situación de seguridad de Java, alguien construir una web llamada java-0day.com, cuyo objetivo real es hacer la gente consciente del problema de seguridad de Java y poner presión sobre Oracle para resolverlo. Esta web responde una pregunta sencilla: ¿Hace cuanto que no hay un 0-day exploit para Java?. Además lista información de cuáles son los últimos parches de seguridad publicados para Java.
El creador de esta web también ha creado istherejava0day.com, que pretende responder a la pregunta ¿hay alguna vulnerabilidad conocida en la última versión de Java publicada por Oracle, aunque no se esté explotando activamente ahora mismo?. La respuesta en estos momentos a esta pregunta es Si.
Por la parte que me toca, aplaudo ambas iniciativas. Todo lo que sea poner más presión en Oracle para resolver este problema bienvenido sea.