La domanda suppone tutto. Se il mio browser firefox mette qualcosa come "..Gecko / xxyy Firefox / nn.mm .." nell'attributo USER_AGENT, quindi dal punto di vista della sicurezza, non è un invito aperto al webserver: vieni e sfrutta tutto vulnerabilità nella mia versione xx.yy?
Molti utenti online sanno di non aggiornare i propri browser per molto tempo (specialmente quelli che usano distribuzioni stabili come debian o centos). Qui, sono apertamente esposti a qualsiasi vulnerabilità nota che viene sfruttata nei loro browser obsoleti.
Alcuni anni fa, avresti potuto sostenere che il web server poteva produrre un contenuto compatibile basato sul tipo di browser (IE / Firefox / Safari / ecc.), ma con la standardizzazione di HTML, CSS, ecc. Non credo che questo argomento valga ora nel 2013. Se non altro, questo aggiunge un altro buco in una pletora di complessità che devono già essere affrontate nella sicurezza della rete. Non la pensi così?