Nem az a probléma, hogy a CIB feltöri a gépemet, hanem az, hogy rákényszeríti az ügyfeleit, hogy sebezhető böngészőt használjanak, hiszen a java plugint a netbank miatt nem tudod leszedni.
A java plugin használatára egyetlen oldal, egyetlen session erejéig kényszerítenek rá. (Mely munkamenet alatt mellesleg szembeötlően nem köteleznek a böngésződ egyidejű teleszemetelésére, például ötmillió másik tab nyitva tartásával.)
Mind a java plugin, mind a flash plugin hagyományosan, évek óta tele van lyukkal; botorság megbízni bármelyikben is, csak mert nincs a web teletrombitálva az éppen aktuális sebezhetőséggel. Default-ból egyiket sem használja az ember; arra az időre és ahhoz az oldalhoz kattintja be (vagy telepíti fel, vagy vált uid-ot), amelyhez kell és amelyben megbízik.