Etant proche du sujet au quotidien, je pense qu’il est nécessaire d’apporter quelques précisions, sur ce sujet :

Tout d’abord, Java est un langage, qui est interprété (pour faire simple) sur une machine virtuelle, la JVM (ou JRE), il en existe de multiples vendeurs/éditeurs pour de nombreuses plateformes (Oracle, IBM, Google, ...). Par conséquent parler des « failles [de sécurité] du langage Java » n’a pas beaucoup de sens.

Ce faisant pour qu’une application Java (code semi-compilé) s’éxécute sur un ordinateur (peu importe l’OS) il lui faut une machine virtuelle. Au début des années 2000, avec les débuts d’internet, il a semblé une bonne idée de pouvoir lancer des application Java depuis un navigateur, ce faisant une majorité de machine se sont vues équipées de plateforme d’éxecution Java (le fameux plugin-machine virtuelle). Depuis, cette technologie (le plugin) n’ayant eu que peu de succès pour diverses raison, a été grandement négligée par les éditeurs (surtout Oracle) notamment au niveau de la sécurité, et c’est là l’essentiel du problème. C’est pourquoi il est recommandé de désactiver ce plugin qui ne sert pratiquement plus à rien.

La citation de S.Jobs est un gros troll velu, dans la mesure où une grande partie des applications de son plus gros concurrent est écrite en Java (Android, machine virtuelle Davlik).

Ensuite, il y a beaucoup de choses ambigüe dans cet article :

« 82% des applications comportant Java dans leur script comportaient des erreurs de code » qu’est ce que cela signifie ?
comporter Java dans un script n’a aucun sens, à moins que ça ne soit une mauvaise traduction de « Javascript » une technologie qui n’a rien à voir ?
Les erreurs de codes sont du fait de la personne qui programme l’application pas de l’application elle même, à moins que cela sous-entende une incompétence notoire des programmeurs Java ?

Enfin, il faut bien comprendre qu’on ne parle pas ici de Java côté « serveur » (l’article n’en fait pas mention), qui lui est bien implanté en entreprise et ne se fait absolument pas délaisser à l’heure actuelle.

Pour conclure, oui, Oracle est pénible à trainer des pieds pour corriger les problèmes, mais ne jetons pas le bébé avec l’eau du bain sans comprendre de quoi il retourne, le « monde » Java est bien plus vaste qu’un simple plugin de navigateur.