Semplice intuire perchè IE è soggetto a BUG di sicurezza a prescindere.
IE è integrato in Windows cioè è un componente del sistema stesso (vedi velocità di caricamento), quindi un BUG di IE è già un problema di Win.
Firefox è un programma quindi il suo "raggio d'azione" è circoscritto.
Esempio: pochi giorni fa è stato scoperto un bug ritenuto tra i più critici in assoluto degli ultimi anni. Riguarda i file .ANI per le animazioni dei cursori. (non vi annoio con i dettagli tecnici) ma tali file aprivano una falla all'esterno con codice eseguibile da remoto.
Risultato? Basta avere uno di questi file "corrotti" sul Desktop e l'operazione di refresh farebbe crashare in continuo Windows (grazie all'anteprima di IE).
Via mail? Outlook grazie all'anteprima automatica rinnova il problema.
Un sito con tale file? IE apriva una falla in Win.
Secunia ha dichiarato che gli unici browser immuni a tali attacchi sono FireFox ed Opera (consigliati da Secunia stessa finchè Microsoft non patcherà il prob.)
Symantec e Microsoft sono al lavoro ma fino alla patch IE è sconsigliatissimo.
Piccola osservazione personale: (puramente Off Topic)
Se io pago qualcosa essa dovrebbe dare più garanzie rispetto alla concorrenza gratuita ....
Se intuite quanto importante possa essere la sicurezza-stabilità dei vostri sistemi, perchè non dare una smossa alla pigrizia e cercare valide alternative? Linux è abbastanza sicuro rispetto a Win, offre tante alternative validissime in termini di software per gli sviluppatori e per gli utenti generici. Diversi Browser validi come FF, Konqueror, Opera ecc.
Ciao
