暗号技術の専門家であり、多くの暗号に関する著書もあるブルース・シュナイアーが2006年1月15日付けのCrypto-Gram News letter 日本語訳で言及したところによれば、

ベルギーのセキュリティー関係の企業scanitが2005年8月に発表したbrowser security testのレポートにおいて、2004年の一年間、Microsoft社のInternet Explorerが、既知のセキュリティー上の欠陥を持たなかった期間(すなわちパッチをすべて当てた状態において、なおかつ未修正の既知の欠陥を持たなかった期間)はわずか2%であり、98%の期間は攻撃される可能性があったこと。(付け加えれば、54%の期間は、実際に攻撃可能なコードが存在した)
対してMozillaは同様の期間が15%、Operaが17%に限られたことが報告されている。
これは、scanitが提供してるbrowser security test(閲覧したブラウザが既知の欠陥を持つかどうか表示するページ)の報告に付随するものであり、実際にテストを行ったブラウザのリスク分布を示したRisk distributionの表は真っ赤で空恐ろしいものがある。


参考
セキュリティーホールmemo

コンピューターの安全性は最終的には利用者自身が確保するべきものであり、ネットに接続すること自体利便性と安全を天秤にかけた上で自己責任において行うべきことだとは思うけれども、リスクと手間が少ないに超したことは無いので、IE7には期待してます。
私はOperaとFirefoxを使うけど

DevStation でSony Computer Entertainment Incがアナウンスするところによれば、来る3/1と3/2の二日間ロンドンにおいてPlayStation3に関する開発者カンファレンスを行うようだ。
Cell CPUやRSX GPUに関する技術的な説明はもちろん、開催要項や演者紹介にある断片的な情報を総合すると

• オーディオにRSX GPUが関連すること
• Graphicsの低レベルAPIとしてPSGL(Open GL ES 2.0 Base?)を使い、Programmable Sharder言語にnVidiaのCgを使うこと
• ミドルウェアとしてEpic Unreal Engine3やSN ProGが提供されること
• UIとしてCross media bar(XMB)が使われること
• BluetoothとUSB,HDDが搭載されること
• 物理エンジンとしてHavokやPhysXが提供されること(SPU Solution?)
• Colladaと呼ばれるXMLベースの3Dオブジェクト用フォーマットを使うこと
• PSSG(PlayStation SceneGraph)というシーングラフ(リテインモード)APIが用意されること

などが読み取れる。
PSSGの説明ではさかんにCross-Platformを強調してるけど、PS3以外のターゲットって何でしょう。

プリンストン大学のEd Felten教授が自身のブログFreedom to Tinkerで明らかにしたところによると、Sony BMGが提供するコピーコントロールディスク問題の対応プログラムは、リモートからPCを操作可能な危険なコードを含むとの事です。
Sony BMGは問題のコピーコントロールディスクのリコールを決め、数日中に対応を公表すると発表しました。

Sony BMGが販売するFirst4InternetのXCP技術を使用したコピーコントロールディスクは、rootkit応用技術を使用しており、それ自体セキュリティーリスクになります。
さらにSony BMGが問題の対応としてWebからアナウンスしてるWebベースの対応プログラムはAcitiveXで作成されており、所定の動作後もPC上に残されたままです。
このActiveXはリモートから所定のコードをダウンロードして動作しますが、コードのダウンロード先の検証を行っておらず、任意のURLからコードをダウンロードして動作可能です。

このアンインストールプログラムはXCP技術同様、First4Internetが作成したと見られており、XCP技術がWindowsAPIから隠蔽するファイルやレジストリを顕在化しますが、XCPのコード自体はアンインストールしません。