>既知のセキュリティホールがすぐに塞がれないのは圧倒的にIEの方ですし、
>それが実際に悪用されて問題になっているのもご存知でしょう。
パッチ等によって塞ぐ事ができないセキュリティホールが悪用された例ってどの程度ありましたっけ？

最近のMSは、公開された場合は速やかに対処、
公開されない場合は、非公開のままセキュリティパッチで対処⇒公開
という運用が形成されています。
Mozillaでも似た運用ですね。
非公開のセキュリティホールはIEでもFirefoxでも抱えており、アップデート等によって改善する。この運用は実は変わらないのです。

昔、Firefoxが無かった頃、IEのセキュリティホールが発見されると非公開ではなく、全て公開され、MSはその対策に追われてました。
それがある時から原則非公開になりました。
Firefoxは、その運用を流用しただけでしょう。
もし仮に、Firefoxのセキュリティホールが全て公開されていたとしたら、Firefoxと言えども既知のセキュリティホールを長期間放置せざるを得なかったのではないでしょうか？

>Firefoxは既知のセキュリティホールが1ヶ月以上も放置されることはほとんどないですし、
最近の例ですと、Firefox1.0.4⇒1.0.6の時とか。
そして、ずーっと直っていないメモリリークはいつ直るのでしょう？

>それが悪用されてしまった例もあまりないように思います。
シェアが低いから安全。とは既に言及していますが、
それに甘えて安全でない運用をいつまでも続けるのはどうかとも思いますが…

だか

>Firefoxが安全なのはあくまでもシェアが低いから。

なんですよ