Tabbrowser Extensionsに深刻なセキュリティホール

スラド

http://slashdot.jp/article.pl?sid=04/12/02/0720246&topic=51
Firefoxadblockに感動して以来、せっせとFirefoxの布教活動を
しているので、セキュリティホールにも言及しておこう。

この脆弱性は、Webページ中のJavaScriptでタイマー処理されたコードにおいて、XPConnect特権を取得することなしに、XPCOMの任意の機能を呼び出すことができるというもの。悪意ある攻撃者によって、ローカルファイルの操作や個人情報の無断送信などが行われる恐れがある。なお、 JavaScript機能自体を無効にしている場合は、この脆弱性の影響はない。

まだこの拡張機能は使ってないので個人的に実害はない