Symantec detectó 169 vulnerabilidades en el navegador de Mozilla, un incremento en más de 99 con respecto a las documentadas en 2008. Asimismo, Firefox es el navegador que tuvo una de los menores períodos de exposición (WoE), de menos de un día, durante el pasado año

Por otro lado, Symantec alerta sobre el hecho de que de las 374 vulnerabilidades documentadas en los navegadores Web en 2009, un 14 por ciento seguían sin ser parcheadas por parte de los proveedores en el momento de redactar el Informe.

Además, el ISTR XV destaca que mantener seguro y parcheado un sistema se ha vuelto cada vez más difícil en este año. Es más, muchos usuarios están fallando a la hora incluso de reparar viejas vulnerabilidades. Por ejemplo, el Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness se publicó el 23 de agosto de 2003 y ha estado disponible hasta julio del siguiente año, pero todavía fue la segunda vulnerabilidad con más ataques basados en web de 2009.

Con respecto a las vulnerabilidades de los plug-ins en los navegadores web, Symantec asegura que se explotan a menudo para instalar software malicioso. Aunque ActiveX ha registrado las mayores vulnerabilidades (42 por ciento), las de Java (26 por ciento) y Acrobat (15 por ciento) han aumentado en gran medida.

Symantec documentó 4.501 vulnerabilidades en 2009, frente a las 5.491 documentadas doce meses antes. Por otro lado, la compañía también documentó 12 vulnerabilidades del día cero, en comparación con nueve en 2008.