セキュリティ企業のSecuniaは、Mozillaのウェブブラウザ「Firefox」の脆弱性の数について、2008年は「Internet Explorer（IE）」「Safari」「Opera」のバグを合計した数よりも多く見つかったが、Microsoftよりも対応が速かったという。

だが、報告書によると、Mozillaはベンダーへの通知なしに公開された脆弱性に対して、Microsoftよりも速く対応しているという。こうして公開される「ゼロデイ」脆弱性には、攻撃者が実行コードを作成できるような情報が含まれている。そのため、これを修復するアップデートをリリースするなどの対応を、ベンダーが早急に実施しないと、その分長くユーザーが攻撃のリスクにさらされる。

Microsoftは、この2件の重要な脆弱性を修正するパッチをリリースするのに、110日を要した。一方、Mozillaが3件の対応に要した日数は平均43日だったという。IEの脆弱性の1つは294日間、未対応のままだったという。