Er zijn verschillende veiligheidsproblemen met Qupzilla. Het achterliggende probleem is het ontbreken van voldoende ontwikkelaars voor de browser engine(s). Debian koos dus voor andere browsers.
Bij Debian staat:
5.2. Security status of web browsers
Debian 8 includes several browser engines which are affected by a steady stream of security vulnerabilities. The high rate of vulnerabilities and partial lack of upstream support in the form of long term branches make it very difficult to support these browsers with backported security fixes. Additionally, library interdependencies make it impossible to update to newer upstream releases. Therefore, browsers built upon the webkit, qtwebkit and khtml engines are included in Jessie, but not covered by security support. These browsers should not be used against untrusted websites.
For general web browser use we recommend browsers building on the Mozilla xulrunner engine (Iceweasel and Iceape) or Chromium.
Xulrunner has had a history of good backportability for older releases over the previous release cycles. Chromium - while built upon the Webkit codebase - is a leaf package, which will be kept up-to-date by rebuilding the current Chromium releases for stable.
Als ik kijk wanneer voor Ubuntu de laatste update is geweest, dan zie je dat
Qupzilla in Ubuntu 17.04 ouder is (Sun, 18 Dec 2016 20:22:33 +0500) dan in Debian unstable (Sun, 18 Jun 2017 16:56:00 +0200). Voor de 16.04 LTS ziet het er nog slechter uit, daar was de laatste wijziging van Sat, 23 Jan 2016 16:40:58 +0100 blijkens de changelogs.
Voor zover ik dat kan inschatten wordt het misschien beter in 17.10 voor Qupzilla, maar dat zien we dan wel.
Ik gebruik dus vanwege de veiligheidsproblemen liever Firefox.