Tengo que darles una mala notica y otra buena, comencemos por la mala, un aviso de seguridad de varios buffer overflow exploits en el codigo de Mozilla y Thunderbird. Concidencialmente, unos de los exploits aprovecha unchecked buffer in the bitmap parser, muy similar a la reciente vulnerabilidad JPEG de micro$of. La buena noticia es que en las nuevas actualizaciones(Mozilla 1.7.3, Firefox 1.0PR, Thunderbird 0.8) no son afectadas.

mas sobre el anuncio de la vulnerabilidad aquí