今日のIPAのセミナでもこの話出てました。
記事のベースはソフトウエア等の脆弱性関連情報に関する届出状況2007年第2四半期です。

届出状況2007年第2四半期には、JREの話がかかれていますが、実際、自身の端末にどのバージョンが張っているのかの把握は大事ですね。
コマンドラインから「java -version」で導入されているバージョンを知ることもできますが、
Software Inspector - Secuniaを活用して、端末内に過去の遺物が残存していないかの確認もしておくと幸せかなと思う。

また、ウェブアプリケーションの脆弱性情報の話も載っているので、
情報セキュリティ白書 2007年版 - 10大脅威 「脅威の“見えない化”が加速する！」 -にも目を通しておくといいかな。
情報セキュリティ検討会構成メンバーには見たことのある名前の人がいっぱい（ｗ
IPAセミナで講師の方がおっしゃっていましたが、10大脅威は構成メンバーの方たちの投票で決められたそうです。