Todo es muy relativo ya que si instalo IE y lo dejo sin tocar nada de configuración es un browser muy vulnerable; pero si te dedicas un par de minutos a hacer las correciones necesarias puede ser tan o mas seguro que algunos otros browser.

Lo que pasa es que muchos usuarios por la simple comodidad de que quieren todo de una vez parametrizado para no hacer nada mas que instalar e usar utilizan otros productos.

Un ejemplo muy curioso es con el Service Pack 2 en donde por default te deja muchas cosas restringidas los usuarios (programadores, DBA, etc) se quejan que tienen que abrir puertos, quitar restricciones, etc. ¿En que quedamos? ¿No que querian seguridad?

Para los que han instalao de prueba la version Win longhorn salida el 5 de octubre podran comprobar que ahora todo viene restringido por default