Er werden vorig jaar meer beveiligingslekken in Firefox gevonden dan in Internet Explorer, Safari en Opera bij elkaar opgeteld. Had Microsoft's browser met 31 kwetsbaarheden te maken, ongeveer hetzelfde als Safari (32) en Opera (30), Mozilla moest maar liefst 115 lekken verhelpen. Voor Firefox 2 ging het in 20% van de gevallen om een ernstig lek, bij Firefox 3, de versie die halverwege het jaar verscheen, was het in 30% van de gevallen foute boel. De cijfers zijn afkomstig van het Deense Secunia. Het bedrijf doet geen uitspraken wat het aantal beveiligingslekken voor de veiligheid van de browser betekent.

Daarvoor spelen ook andere zaken een rol, zoals browser plugins. Van de 469 gevonden kwetsbaarheden zaten er 366 in ActiveX, wat alleen een risico voor IE-gebruikers is. Java was met 54 lekken op afstand tweede, gevolgd door QuickTime (30) en Flash (19). De toename van het aantal ActiveX kwetsbaarheden kan volgens Secunia twee dingen beteken. Of deze plugins hebben de interesse van cybercriminelen of er zijn betere tools verschenen voor het vinden van problemen. Opera Widgets kenden vorig jaar geen enkel gemeld lek, terwijl er voor één kwetsbare Firefox extensie een advisory verscheen.

Internet Explorer langer lek
Firefox mag dan de meeste lekken hebben, het weet problemen veel sneller dan Microsoft op te lossen. Daarnaast zijn de kwetsbaarheden vaak minder ernstig van aard. In drie gevallen werd een lek in Firefox 3 gepubliceerd waarvan Mozilla geen weet had. Het had respectievelijk 15, 30 en 86 dagen nodig om die problemen op te lossen. Het ging hier twee keer om lekken in de categorie "not critical" en een "less critical" kwetsbaarheid.

Microsoft had met zes onverwachtse beveiligingslekken te maken, waarvan het er uiteindelijk drie patchte. Daarvoor had het twee keer 110 dagen nodig, ook al ging het in één geval om een ernstig lek. Het andere probleem was na 78 dagen gedicht. De drie overige problemen stonden na 231, 233 en 294 dagen nog altijd open.