Natürlich fehlen dort Angriffsflächen, aber bei denen braucht es dann erst recht kein ZA.
da gebe ich dir sicherlich recht, es liegt mehr an der Anwendung und dem Zeitaufwand, den man für ein System eben hat. Kostet das ganze Geld und Zeit, wird auch ein Update, was potentiell sehr viel Ärger bringt, wenn andere Fehler enthalten sind, die gravierender als eine potentielle Sicherheitslücke sind, eben zu einem Faktor, den man vermeiden könnte. Für abgeschottete Systeme ist ein ZA auch überflüssig. Aber man kann sich eben entscheiden, ob man regelmäßig sich mit Updates rumärgert, oder andere Strategien fährt. Hängt von der Anwendung ab.
Traurig sind die vielen Programmierfehler. Das Problem ist eben, daß die heutige Programmierung keine vernünftige Verifikation enthält. Leider hat das auch mit der Übernahme von C/C++ in die ASIC-Entwicklung auch im Hardwarebereich Einzug gehalten. Als ein Schuß dort noch mit 500.000 Steinen bezahlt werden musste, war VHDL/VERILOG die Wahl und eine ausgiebige Verifikation Pflicht. Eine solche gibt es eben im normalen Softwarebereich nicht und für die Komplexität der heutigen Software hinkt die Verifikation um Jahre zurück, leider. Und das zieht seit ein paar Jahren jetzt auch in den ASIC-Bereich ein.
Für einen Durchschnittsuser und vor allem für die Freeware-Szene ist die Update-Möglichkeit genial, für die Industrie, die einfach nur ein funktionierendes System für einen kleinen Teilbereich der Möglichkeiten eines Rechners, sprich ein paar wenigen Applikationen benötigt, wäre weniger mehr. Oftmals kommen eben Versionen auf den Markt, die sogar beabsichtigte Fehler oder Zeitschleifen enthalten, nur um bei der nächsten Version etwas verkaufen zu können. Da hatte ich einmal ein sehr interessantes Gespräch mit Entwicklern über eines der führenden Grafikpakete....
Dass für einen Enduser ein automatisches updatendes System möglichst mit Windows-Komponenten ohne zusätzlicher Firewall die Wahl ist, da die automatische Konfiguration das System eher "entsichert" und eine weitere Softwarekomponente einfach nur ein weiterer möglicher Fehlerfaktor ist, das ist logischerweise klar. Darüber braucht man nicht streiten.... Allerdings verstehe ich die Aversion mancher Leute in den Foren gegen ZA nicht so ganz. Für manche Spezialanwendungen ist er sinnvoll und da sieht man erst, was alles hinter seinem Rücken das Netz besucht... wenn man sich nicht gerade mit Wireshark und Co auseinandersetzen will...
Ich bin auch grundsätzlich kein Update-Gegner, nur hier hat sich das vorschnelle Klicken auf - bitte ein neues Update - mal wieder als Zeitfresser gezeigt... wäre es nur ein Virus, dann -> Imager starten, ohne Aufsicht laufen lassen, weiterarbeiten... wäre so auch möglich, aber da ist das Thema Sicherheit und der Firefox ist eben ein wenig öfter im Netz... d.h. mal wieder Zeit reinhauen, die man eigentlich nicht hat 
Beispiele? Dann wird vielleicht auch klar, wozu diese Verbindung dient.
Die Verbindungen dienen für
- Updates
- Kopierschutzabfragen
- Werbung und dazugehörige Neugier (Datensammler)
Ersteres mag sinnvoll sein, aber Fehler könnte man mit richtiger Verifikation umgehen (wenn endlich dort ein wenig mehr Zeit eingesetzt wird, aber es gibt leider für umfangreiche Projekte noch kein wirklich echtes Verifikationsinstrument) die beiden letzteren sind einfach nur lästig.
Ich hatte Kunden, die hatten Softwarepakete mit Kopierschutz gefahren, wo deren Kopierschutz und Zwang, ins Internet zu gehen, den Rechner in die Knie zwangen (von der Inkompatibilität ganz zu schweigen). Einige Kunden wohnen auf dem Land und deren Anbindung über das Netz ist so dermaßen grottenschlecht (ISDN), sodaß solche dämlichen Verbindungen einfach nur Geld kosten. Die hatten dann aus diversen Quellen Cracks aufgespielt, damit sie ihr ORIGINAL spielen konnten (wuahaha). Im Spielebereich mußte ich über meine schnellen Leitungen die Updates in einer Größenordnung von bis zu 1-2 GB herunterladen, weil die Kunden mit ihrer Leitung eine Ewigkeit dafür gebraucht hätten. Das war wirklich bisher ein Hammer.
Wenn Updates in der Größenordnung gefahren werden, weiß man, wieviel Zeit und Aufwand in der Verifikation liegt.... aber Spiele müssen schnell auf den Markt, da zuviel kopiert wird. Der Dumme ist der ehrliche Kunde....
Bei Firefox sind die Updates relativ schnell gedownloaded, das ist nicht das Problem. Aber wenn jede Software ins Netz telefoniert, kann das ganz schön nerven. Warum muss ein Java-Client am Tag mehrfach Updates abfragen? Weil er besonders sicher ist oder weil schlicht Daten übertragen werden, die der User nicht sieht? Mit der Zeit fragt man sich wirklich, was schlimmer ist...... die Neugier und Kommunikationsfreude der "guten" Softwarepakete oder die bösartige Software und ihre Auswirkungen.....
nichts für ungut 
@börsenfeger
sehr eloquenter und fachbezogener Beitrag... :-??