Gefunden, eine Toplist der gefährlichsten Web-Applikationen - FF ist auf #3
Firefox auf #3
http://www.tomshardware.com/de/Bit9-Security-Web-Applikation-Sicherheit,news-240111.html

Auf der Seite:

Damit eine Applikation in dieschwarze Liste aufgenommen wird, müssen diverse Voraussetzungen erfüllt sein:
Die Anwendung ist lauffähig unter Windows,
sehr bekannt bei Endanwendern und wird oft heruntergeladen,
wird von Herstellern von Sicherheitssoftware und Admins nicht als Malware klassifiziert
wies im letzten Jahr mindestens eine Sicherheitslücke auf
und überlässt es dem Anwender, (Sicherheits-) Patches aufzuspielen. Dieser letzte Punkt ist auch der Grund dafür, weshalb Microsofts Internet Explorer nicht dabei ist.

Wie "gefährlich" die dort genannten Programme sind, kann sich nun jeder selbst ausmalen. Reine Linuxprogramme können gar nicht in der Liste auftauchen, selbst wenn sie vor Sicherheitslücken nur so strotzten.
Müsste eigentlich der letzte Punkt inzwischen nicht auch den Firefox aus der Liste werfen? Meine letzten Erinnerungen an die installierte Firefoxe besagen, dass ich das *automatische* Update nach Installation ausgeschaltet habe, also sollte es ja standardmäßig aktiviert sein.