Het aantal ernstige beveiligingslekken in Firefox is bijna twee keer zo hoog als bij Internet Explorer het geval is, toch is het een stuk veiliger om met de open source browser te surfen, zo blijkt uit onderzoek van het Honeynet Project. De organisatie onderzocht het aantal lekken in IE 6 SP2, Firefox 1.5.0 en Opera 8.0.0, en bezocht met de lekke browers 30.000 exploit servers. Ondanks het hoge aantal kwetsbaarheden in Firefox, werd geen enkele Firefox of Opera installatie succesvol aangevallen. In het geval van Microsoft's browser werd 0,5735% van de Internet Explorer installaties door de aanvallers overgenomen.

De onderzoekers hebben geen eenduidig antwoord waarom Firefox niet gehackt werd. "We denken dat het aanvallen van Firefox een stuk lastiger is, aangezien het een automatische update mechanisme gebruikt. Aangezien Firefox een standalone applicatie is die niet met het besturingssysteem is geïntegreerd, vermoeden we dat gebruikers dit update mechanisme ingeschakeld hebben. Firefox is werkelijk een bewegend doelwit. De kans op een succesvolle aanval op een Internet Explorer gebruiker is dan ook hoger dan bij een Firefox gebruiker het geval is."

Volgens de onderzoekers is patchen een succesvolle beschermingsmaatregel, aangezien aanvallers vaak bekende exploits gebruiken om systemen te infecteren. De kans dat men met die bekende exploits een systeem infecteert is vaak hoog, omdat een groot aantal gebruikers nog altijd geen automatische updates heeft ingeschakeld. Uit statistieken van w3schools.com blijkt dat 38,1% nog steeds Internet Explorer 6 gebruikt. Wat aangeeft dat mensen geen updates installeren of de nieuwe browser bewust weigeren.