WatsonRus Цитата: под "голым", с настройками [почти] по умолчанию - только так.
"Лис" конечно не эталон безопасности. Код открыт, простор для исследователей уязвимостей. Песочницы (в качестве доп. преграды) нет и в помине.
Но написание рабочего эксплоита под FF(да и вообще сам путь от уязвимости до рабочего эксплоита очень долгий и сложный) очень накладно и "экономически" малоэффективно. Да и доля у этого браузера уже не такая жирная как раньше.
Но с точки зрения пользователя (даже чайника) у Рыжей Панды все в полном порядке - во первых, принудительное обновление (по мере выхода заплаток), во-вторых браузер в крайней степени печется о безопасности плагинов (контентных, не путать с расширениями). Имеете дырявую Java (плагин)? Отключим, вас и с не спросим. Дырявый флэш, pdf и прочее? Сделаем загрузку под по требованию и будем докучать пользователю о необходимости обновления.
На хакерских форумах все уже давно плачутся - дескать "лис" стал "непробиваемым". А ведь раньше, до введения системы безопасности плагинов, он делил первое место по заражениям с IE.
Хром вообще отфильтровывается как "непробиваемый" по умолчанию (там ведь и "песочница" до кучи). IE кстати пошел по этому же пути, принудительный автопдейт уже есть в последних версиях.
Так что традиционные дыры - более почти не актуальны (может быть только 0day до выхода/установки у всех заплаток, но это совсем короткие временные промежутки и, как правило, используются для "точечных" атак).
Сейчас заражают больше методами социальный инженерии, предлагая скачать кодек или какой-нибудь апдейт. Лопухов, готовых клюнуть на подобные трюки все еще хватает.
Firefox и Хромоги - не ругались.
наверняка и агент от mail.ru стоит 
