По-перше, у випадку ФФ був баг, який “випадково” був допущений при виході нової версії. В даному ж випадку в Опері мала місце секюріті дірка. А за дірками варто слідкувати серйозніше. По-друге, Мозіла допустила новий баг, а Опера умудрилася погано виправити дірку, тому й пришлося випускати оновлення (бо хакери знайши можливість обходу патча).

І по-третє, Опера дуже весело виправляла дану XSS - більше двох разів виправляла цю дірку, явно вважаючи її не дуже небезпечною (доки Code Execution експлоіт не з’явився для цієї дірки). Коли з’явився опис XSS в Opera 9.60, то секюріті дослідник заявив, що дірку він знав раніше і Опера її частково виправила, але недостатньо. Потім виправила її в Opera 9.61 і знову недостатньо. Потім в Opera 9.62, сподіваюся цього разу виправила вже остаточно .

P.S.

Коли це Опера стала вільним ПЗ? Як мені відомо (за 2000-2003, коли я нею користувався) Опера не є вільним ПЗ. Вона не опенсорс, а клоседсорс - безкоштовний, але клоседсорс. І безкоштовною вона стала лише із-за конкуренції з IE, Mozilla і FF. Бо я добре пам’ятаю, що в ті роки було дві версії: платна і з банером (і приходилося крекати Оперу, щоб прибрати банер), й лише пізніше Опера стала повністю безкоштовним браузером.