Según Symantec, Firefox fue el navegador con mayor cantidad de vulnerabilidades en 2009

Según el volumen XV del Informe sobre Amenazas a la Seguridad en Internet (ISTR XV) publicado por Symantec, Firefox es el navegador web que registró la mayor cantidad de vulnerabilidades durante el periodo comprendido entre el 1 de enero y el 31 de diciembre de 2009. Symantec detectó 169 vulnerabilidades en el navegador de Mozilla, un incremento en más de 99 con respecto a las documentadas en 2008.

Por otro lado, Symantec alerta sobre el hecho de que de las 374 vulnerabilidades documentadas en los navegadores Web en 2009, un 14% de ellas seguían sin ser parcheadas por parte de los proveedores en el momento de redactar el Informe. Además, el ISTR XV destaca que mantener seguro y parcheado un sistema se ha vuelto cada vez más difícil en este año. Es más, muchos usuarios están fallando a la hora incluso de reparar viejas vulnerabilidades. Por ejemplo, Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness fue publicado el 23 de agosto de 2003 y ha estado disponible hasta julio de 2004, pero todavía fue la segunda vulnerabilidad con más ataques basados en Web de 2009.

Con respecto a las vulnerabilidades de los plug-ins en los navegadores web, Symantec asegura que se explotan a menudo para instalar software malicioso. Aunque ActiveX ha registrado las mayores vulnerabilidades (un 42%), las de Java (26%) y Acrobat (15%) han aumentado en gran medida.

Symantec documentó  4.501 vulnerabilidades en 2009. Esto representa un descenso desde las 5.491 vulnerabilidades documentadas en 2008. Por otro lado, Symantec documentó 12 vulnerabilidades del día cero, en comparación con nueve en 2008.