Javaをインストールする人すべてがブラウザ上で動かしたいとは限らないと思うので、デフォルトでブラウザプラグインは無効(またはインストールされない)にした方がよいのではと思いました。
あとは、使わなければならないサイトはとても少ないと思うので、もっと細かいコントロール(利用サイトをホワイトリスト方式でとか)ができるようにするとか。
(どちらかというと、ブラウザ側の制御になるのかもしれませんが。Java側だと、結局そういったコントロールの部分に脆弱性があったりするので)
こういった脆弱性がニュースになることによって、一般の人に対するJavaの評判を下げそうな気がしています。
たとえば、開発言語としてJavaを使うとなったときの、弊害になったりとか…
(ブラウザプラグインとしての脆弱性と、開発言語としての部分などは、切り離して考えたいところですが)
ちなみに、FirefoxはブロックリストにJavaのプラグインが入ったので、勝手に無効化されるようになってます。(ユーザ責任で有効化もできます)
こういったことが、集中管理(Mozilla側で)できるのはいい仕組みですよね。
(他のアドオンも、何か問題あれば、ブラックリストに入るときがあります)