Mas a principal causa é uma falha no Java ?
Não necessariamente uma falha.
Java é multiplataforma, sendo assim, pode-se criar "scripts" maldosos utilizando-se dessa prerrogativa para infectar qualquer sistema operacional.
Mas ele abre uma brecha para esses "scripts" ?
Por meio desse arquivo em Java a pessoa mal intencionada pode ter acesso ao computador.
Por isso a importância de manter o GNU/Linux sempre atualizado e não sair clicando em links que não sabe o que são (tanto de páginas da internet quanto de email de remetentes desconhecidos).
E claro, uma senha forte e parruda para o administrador do S.O.