Moment 'mal.
Wenn Programme ihre Installation in die Wurzelverzeichnisse schreiben (via sudo), heißt das noch lange nicht, daß das Programm - wenn es mit normalen Benutzerrechten (also alle außer "root") aufgerufen wird - auch weiterhin irgend etwas in diesen Wurzelverzeichnissen ändern dürfte.
Also: Ein mit root-Rechten installiertes Safari (Firefox etc.) kann, wenn es von Gisela Hackströtter aus Bad Salzdettfurth (als normale Benutzerin) aufgerufen wird, niemals etwas in den Wurzelverzeichnissen ändern, sondern höchstens "nur" im eigenen Home-Verzeichnis Unsinn anfangen (außer, es handelt sich um einen Exploit, welcher die Benutzerprivilegien erhöht). Das dürfte jedoch schon ärgerlich genug sein.
Aber: In dem Artikel geht es ja auch eher um Lücken in Browsern (und nicht um das Rechtesystem Unix vs. Win7), und eher um die Anzahl ungepatchter Sicherheitslücken (bzw. die Reaktionszeiten auf (Zero-Day-)Exploits) und Mechanismen, um z.B. via Buffer Overflows o.g. Benutzerprivilegien-erhöhende Code-Injections zu vermeiden bzw. solche Mechanismen seitens Apple zeitnah zur Verfügung zu stellen (wo in der Tat wohl Win7 z. Zt. die Nase vorne zu haben scheint, soweit ich dies beurteilen kann).