Vorig jaar werden meer dan 321 beveiligingslekken in browser-plugins gevonden, waarvan 134 in ActiveX. Ondanks dat het aantal beveiligingslekken in ActiveX in 2009, ten opzicht van het jaar daarvoor, met 42 procent afnam, staat ActiveX weer bovenaan de lijst van browser-plugins met de meest gevonden beveiligingslekken.

Op de tweede plaats staat Java met 84 lekken, gevolgd door Adobe Reader(49), QuickTime(27) en Flash(23). De overige vier lekken zaten in Firefox extensies.

De SMB2-kwetsbaarheid in Windows Vista en Server 2008 wordt gelabeld als het meest misbruikte beveiligingslek. Symantec zet een lek in Adobe Reader en Flash Player op de tweede plaats, op de voet gevolgd door een lek in Internet Explorer 7. Een lek in het MPEG2TuneRequest’ ActiveX Control neemt de vierde plaats in en een lek in Adobe Reader maakt Symantec’s top 5 meest misbruikte beveiligingslekken compleet.

Het aantal gevonden beveiligingslekken in browsers in 2009 is ook gestegen vergeleken met het jaar daarvoor. Vooral Firefox moest het ontzien, waar in 2008 99 beveiligingslekken werden gevonden, steeg dit aantal in 2009 naar 169. Ook het aantal lekken in de browser van Google nam toe. In 2008 werden er 11 beveiligingslekken in Chrome gevonden, in 2009 waren dit er 41. Safari kreeg 94 lekken te verwerken, in 2008 waren dit er 40. Internet Explorer deed het beter, in 2009 werden er 45 nieuwe lekken ondekt, 2 minder als in 2008.

Opera komt het beste uit de strijd. Het aantal lekken daalde van 35 in 2008 naar 25 in 2009.