Начиная рассуждать о том, в каком сыре (IE, FF, Opera) больше дырок, многие почему-то упускают из виду один небольшой, но важный нюанс: безопасность — штука комплексная, и должна охватывать все уровни, а не представлять собой отдельно стоящие заборы.
Чем меньше зависимость между уровнями, тем меньше дырка критична. Иначе говоря, чем больше бродилка изолирована от Win, тем лучше (Win, кстати, тоже должна считать, что любая страница, загруженная в бродилку — это опасный и вредоносный код, работающий на вашем компьютере, а не наивно надеяться на обратное).

Но, поскольку движок IE не «сам по себе» (как FF, Opera), а встроен в Win, то «убойность» любой дырки в IE больше (т.е. получается кумулятивный эффект).
Пойдет ли Microsoft ради безопасности на отделение IE от Win? Что-то сомнительно. Так что продолжаем придерживаться обычной стратегии.

Сказанное можно проиллюстрировать (для наглядности — утрирую):