Pokud to bereš z pohledu uživatele - ano, vypadá to skutečně tak, že tím, že se ve FF nachází méně chyb než v IE a že jsou virtuálně rychleji vyřešeny - že má FF lepší "bezpečnostní koncepci". Ovšem v tomto úhlu pohledu to není vlastně bezpečnostní koncepce.
Ovšem zkus se na to podívat z pohledu programátora - profesionála. Když takový jedinec vidí, že se ve FF najde ještě i dneska chyba v bufer overflow u dekódování adresy - tedy v jedné z nejexponovanějších částí kódu (!) - tak si podle mně pomyslí o bezpečnostní koncepci to, že žádná není, a že se vývojáři spoléhají jen na to že tu chybu někdo najde a nahlásí. Fakt, že na takovou chybu přišli až teď taky ukazuje na to, že nikdo aktivně nekontroluje ani ty opravdu kritické části kódu.
Čili podle mně - zdánlivě z hlediska bfu má FF lepší bezpečnostní koncepci protože "navenek" reaguje rychleji, ale ve skutečnosti na bezpečnost celkem dlabou, protože si to vlastně můžou dovolit.