Firefox telde in 2008 veel meer zwakke plekken dan andere populaire browsers, als we de telling van it-securitybedrijf Secunia mogen geloven. De patchtijd is bij Internet Explorer wel veelal langer.
Secunia geeft in een jaarverslag een aantal interessante cijfers, op basis van eigen tellingen. Zo telde Internet Explorer (5.x, 6.x en 7), van Microsoft, in 2008 31 zwakke plekken. Dat is vergelijkbaar met de cijfers van Safari (32) en Opera (30). Mozilla Firefox stak daar ver bovenuit met 115 kwetsbare plekken.
De tijd om die problemen te patchen lijkt bij IE toch meestal langer te duren. Gevaarlijke fouten moesten bij Microsoft soms 110 dagen wachten op een patch. Minder gevaarlijke gaten haalden tot 294 dagen. Bij Firefox was de langste door Secunia genoteerde patchduur 86 dagen.
Onder de browser plug-ins was het traditioneel vooral ActiveX dat er met 366 kwetsbaarheden bovenuit stak. Vorig jaar waren dat er ook al 339. Java telde 54 zwakke plekken, QuickTime 30, Flash 19.
Ook telde Secunia heel wat ongepatchte installaties van applicaties. Sun Java JRE 1.6.x/6.x werd het meest geïnstalleerd, maar zowat de helft bleek ongepatcht. Sun Java JRE 1.5.x/5.x telde zelfs 96 procent ongepatchte installaties. Ook Macromedia Flash Player 6.x telde 83 procent onveilige installaties.
De waarde die echt belangrijk is, die een aanduiding kan geven over hoeveel kans je hebt problemen te krijgen als je een bepaald product gebruikt vind je nooit. Dat is het aantal met succes aangevallen computers per gebruikt product en de daaruit voortvloeiende schade..
Het is bijvoorbeeld leuk te filosoferen over wat er zou gebeuren moest Linux op evenveel desktops gebruikt worden als Windows. Maar op dit moment eigenlijk volledig irrelevant bij de keuze van een veilig systeem.