floatr#66"A kritikus és magas kockázatú kliensoldali sebezhetőségek 52 százaléka kapcsolódik böngészőkhöz, ebből pedig az ActiveX hasít ki 66 százalékot, az Internet Explorer 18, míg a Firefox 14 százalékot. A weboldalakba ágyazott rosszindulatú kódok harmada az ActiveX-et, harmada az Internet Explorert, míg az Adobe Flash és Adobe Acrobat termékeit összesen negyedük támadta, és mindössze egy ezrelékük a Windowst, és három ezrelékük a Firefoxot. A bűnözők különösen agresszívek a böngészőalapú támadásoknál, 24 órán belül az exploitok 94 százaléka készült el."
Ez valóban "demagógia": bár a statisztika szerint 14%ban FF sebezhetőségekről van szó, a valódi támadásokig csupán a 3 ezrelék jut el, míg ugyanez az exploderre vonatkozóan ~33%. Ez két nagyságrend. Érdemes megjegyezni, hogy a decemberi IE fail után egy hetet kellett a kritikus luk pecselésére várni, miközben a publikus bejelentés után már volt specifikus exploit.