Para não dizer que ocorre só no IE, as últimas versões do Firefox reintroduziram uma vulnerabilidade de 7 anos atrás. De acordo com empresa Secunia, com ela se pode fazer spoofing de conteúdos de frames. Veja mais em:
Esse teste de vulnerabilidade da Secunia “funcionou” comigo com o FF 1.0.4 e com o IE 6.0 SP 1 com os patches do Windows 2003 service pack 1 (que deixam o IE muito desajeitado de usar - restringe quase tudo - popups, applets, activex, javascript etc.)
Ou seja, se “dá pau” no FF, dá também no IE, por mais atualizado que ele esteja.
Mais um motivo para eu não deixar de usar o FF -