Stefanie Olsen sur son blog de CNET News.com divulgue des données chiffrées tirées d'une étude sur la sécurité des navigateurs Web réalisée par un chercheur de l'université de Berkeley (Californie). L'étude a porté sur les données publiées par Scanit et Secunia en 2004.

En 2004, IE a été « dangereux » pendant un total de 358 jours, c'est-à-dire que le navigateur a comporté une faille révélée au public et exploitable à distance pour laquelle il n'y avait pas de correctif de disponible. Cela signifie qu'IE n'a été « sûr » que sept jours seulement, soit 2 pour cent de l'année.

(...) À l'opposé, Opera a été « sûr » pendant 300 jours, soit 82 pour cent de l'année. Aucun de ses bogues n'a été privé de correctif. (...) Firefox a été « sûr » 339 , soit 93 pour cent de l'année. Seuls deux de ses bogues se sont passés de correctifs.

Par contre, je ne sais pas trop ce que veut dire :

Also, it would take 463 days to install all of the known IE patches to make the browser secure in 2004 (...) it would take 93 days total to fix [Opera's Bugs] (...) it would take 43 days to install [Firefox's bug] fixes.

Ce serait bien d'avoir une actualisation pour 2005 et mieux de considérer la gravité des failles, le temps de réaction à combler les failles critiques et le nombre de jours avec une faille exploitée sans correctif diffusé aux utilisateurs. En attendant, vous pouvez consulter les statistiques de Secunia pour 2005 pour Firefox 1.x, Internet Explorer 6 (avec failles non corrigées) et Opera 8 (auxquelles il faudrait rajouter deux failles modérées d'Opera 7 pour la période précédent la sortie de la version 8 en avril 2005).