>>124のセッキュリティホールがfixされない内に、また出た・・

ttp://slashdot.jp/security/07/02/16/2340203.shtml

Mozilla系webブラウザーにSame Originポリシーを回避できるバグが発見された。
これを悪用するとクロス・ドメインでCookieの読み書きなどが可能になる。
対象となるのはFirefox 2.0.0.1以前の他、SeaMonkey 1.1以前、Camino 1.0.3以前など (CVE-2007-0981)。

修正されたバージョンが公開されるまでは、修正コードを拾ってくる、JavaScriptを切る、あるいはuser.jsに以下を追加しよう。

user_pref("capability.policy.default.Location.hostname.set", "noAccess");