まぁ、他の人からもフォローもらってるから大体のところはいいかな、という気になりました :-)
(thanks > vikke さんと AC な人たち)

で、これで終わると面白くないというところなので、続けてみましょう。

・Secunia がどんな企業なのか?
-> 彼ら自身の Web サイトを見てみるのが手っ取り早いのではないかな。
　ということで 会社のプロフィール [secunia.com] を見てみるとか。

-> 彼らが言っていることがまともかどうかを判断しましょう。
　「An effective security solution starts with a position of expertise.」と掲げていますね。訳すと「効果的なセキュリティは専門家の判断から始まる」かな。財政基盤とそのビジネスモデルからソフト・ハードベンダーにおもねるような事無く活動する IT セキュリティ情報企業、という位置づけらしい。なるほど。

そのサイトを見ても提供している情報は大体が「プロダクトとその脅威の情報と度合い」であって、「exploit などの攻撃方法を詳細に説明」したものではない。これならよっぽど securityfocus (現シマンテック）の bugtraq [securityfocus.com] や fulldisclosure [neohapsis.com] のほうが危険ですよ。(うちの Norton Antivirus は「warm ですよ!」って警告出してくれますし :-)

それどころか「現在公になっている問題」をプロダクト（たとえばInternet Explorer) ごとにリストアップしてくれてるなんて、管理者側にとっては「リスクの計算根拠」になるじゃないですか。自身で材料集めて分かりやすい説明資料にするの、大変でしょう?＞世の管理者諸兄

「隠蔽によるセキュリティというのはうまくいかないことが経験的に分かっている」 [debian.org]という言葉も有ります。すでに公になっている (in the wild) 攻撃に対する危険性を喚起してくれているのですから、有用でありこそすれ、「悪印象」を抱くのは筋違いではないでしょうか?

これって別に揚げ足取りでは無いような。
まっとうな突っこみでしょう。

ましてや、Secunia という企業が何をやっている団体なのかいまいちよく分かっていないなら、良い印象を持てないみたいな、ネガティブな意見をばらまくべきでは無いと思う。

作者や製造元にバグ報告しても梨のつぶてでセキュリティ関連の
メーリングリストに該当製品を使わないよう投稿した瞬間対応が
変わるところを結構見てますが。

利用者にとっては0dayの様に見えても水面下ではそうでは無いこと
なんて珍しい事ではないです。