Az ActiveX-et az alternatív böngészők nem támogatják, csak az IE (ráadásul alapból benne van, és be is van kapcsolva, nem kell külön telepítgetni).

Ezt ugye nem gondolod komolyan? Vagy még mindig SP1-es XP-t használsz IE6-tal? Mert abban még valóban így volt, bár ott is megkérdezte, hogy telepítheti-e a vezérlőt. XP SP2 óta viszont alapértelmezésben ki van kapcsolva és úgy kell engedélyezni minden egyes oldalnál, hogy telepíthesse. Ha az oldalban megbízol (például microsoft.com WinUpdate szolgáltatása, vagy a SkyDrive feltöltő segédje, esetleg még az Adobe hivatalos oldaláról letöltött Flash Plugin ActiveX beépülője), akkor telepíted. A sebezhetőség arra utal, hogy ha olyan oldal igényli az ActiveX-et, ami nem megbízható. De Vistán már UAC-lal az IE7-től a sandbox techológiából adódóan nem tehet kárt a rendszerben, amíg nem adsz neki rendszergazdai hozzáférést.

Ja ha mán itt tartunk akkor a pwn2own résztvevői nem tudták h nem lehet megcsinálni, és megcsinálták. Az IE7 sem teljesen drive-by mentes. És meg lehet nézni h milyen a kártevők eloszlása a böngik és kapcsolódó technológiák között, valamint azt, hogy mennyi idő alatt javítanak.

Egyébként meg a stat problémája a nyitott kontra zárt bugtracker [link]

Ennek nagyon "savanyú a szőlő" szaga van. Emellett egy ilyen érvelést: A Mozilla közzétesz miden biztonsági hibát függetlenül attól, hogy azokat hogyan fedezték fel. Eltérően más gyártóktól, akik csak akkor hoznak nyilvánosságra egy biztonsági problémát, ha azokat független külső fél fedezi fel, de nem számolnak be olyan problémákról, amelyeket a belső fejlesztők, a minőségbiztosítás vagy szerződéses biztonsági szakértők fednek fel.

alá is kéne támasztani valami hivatalos bizonyítékkal, különben csak üres szardobálás.

Mit nem lehet ezen érteni?
A projekt bugtrackere tartalmazza az összes szutykot. Ha ez nyitott, akkor mindenki látja, és készíthet belőle fasza statisztikákat, ha meg nem publikus, akkor csak abból készít, amit nyilvánosságra hoznak. Ha szakmabeli vagy, akkor tudhatnád, de ha nem, még akkor is sejthető, hogy a zárt rendszerből az lesz megismerhető, amit nyilvánosságra hoznak.