Según leo en Zona Firefox, los navegadores o browsers IE y Firefox son ambos vulnerables al exploit de cursores ANI.
Alexander Sotirov, quien fue el que la descubrió, ha realizado hace unos pocos días de una demostración en la que se muestra que tanto IE7 como Firefox 2 son vulnerables.

Puedes ver el video de la demostración o el como se hizo: http://www.determina.com/security.research/flash/ani.html

Esto radica en que Firefox utiliza el mismo componente de Windows para procesar los ficheros de cursores animados, por lo cual se pueden explotar en Firefox de la misma forma que en IE7. Aun peor, en Firefox se consigue acceso total al disco duro. En el caso de IE7 se pueden alterar los archivos de la carpeta de temporales de Internet, pero no el resto del disco ni los archivos de sistema ya que se ejecuta en un modo protegido de Microsoft. Aunque hay algunas compañías de seguridad que afirman que esto no ocurre así, el vídeo demostrativo demuestra todo lo contrario.

Para prevenirse en el IE hay que instalar el parche realizado por Microsoft y poner a Firefox en modo protegido en Windows Vista, al menos hasta que ya venga de ‘fábrica’ el parche correspondiente para la descarga e instalación.

Mientras se ha publicado en Zona Firefox un artículo al respecto.