En esta semana se han publicado fallos de seguridad en Mozilla Firefox e Ineternet Explorer.

La vulnerabilidad en Firefox se debe a un error de manejo de Javascript en js320.dll y pcom_core.dll relacionado con la función iframe.contentWindow.focus. Una página HTML especialmente creada dispararía un desbordamiento de memoria intermedia; las pruebas hasta ahora producen el cuelgue del navegador, aunque en teoría se podría utilizar para ejecutar código en forma remota. Más info acá

El error en IE se debe a una corrupción en la memoria a la hora de procesar scripts HTML manipulados. Si el código contiene etiquetas OBJECT especialmente formadas, el navegador se cuelga, permitiendo la ejecución de código en forma remota. Más info acá

Si bien ambos fallos son distintos, se puede decir que las consecuencias son similares (desbordamiento de memoria -> cuelgue del navegador y posible ejecución de código arbitrario)... lo que no es similar, es el tiempo que tardan los respectivos desarrolladores publican un parche.

Mozilla publicó ayer (27/04) un parche y marca el bug como arreglado.

Microsoft, hasta el momento no ha publicado un parche, y personalmente no creo que lo haga hasta que publique los parches de Mayo (cerca del 15/05)...

Opera y Konqueror, no se ven afectados por ninguna de las vulnerabilidades mencionadas.

Saludos