Como la cosa va de Bugs, empezaremos por el ‘campeón’:

IE7: Después del primer ‘bug’, IE7 ya tiene otra vulnerabilidad. Nuevamente ha sido anunciada en Secunia, con una calificación de riesgo leve (2/5).

En este caso, es podible falsificar una barra de direcciones en un pop-up con tan solo introducir unos caracteres en la direcccón. El truco esta en que solo nos muestran una parte de la dirección en la que estamos, haciendonos pensar que estamos en un sitio de confianza cuando no en realidad no lo estamos. En una palabra phishing.

FirefoxFF2: En este caso se trata de un viejo conocido que se había reparado en la versión 1.5.0.7, pero que vuelve a funcionar en 2.0 RC3 y 2.0 Final con JavaScript.

Estamos ante una vulnerabilidad por concurrencia de eventos que la propia Mozilla a calificado de crítica y ha declarado: “No hemos visto pruebas de que estos cuelgues puedan ser explotados, pero puesto que evidencian corrupción de memoria, hemos de suponer que sí que podrían.”.

Vía Kriptópolis)