Firefoxのソフトウエア・インストール機能に任意のプログラムを実行させられる欠陥が警告されている。
悪用するコードも公開されているが、既定のダウンロードサイトupdate.mozilla.orgとaddons.mozilla.orgでは対応策を講じているので、「信頼できないサイトへはアクセスしない」「信頼できないリンクは不用意にクリックしない」というセオリーを忠実に守っていれば危険性は少ない。
最新版の1.0.3も影響を受けるがまだ修正版はリリースされていないので、設定を変更する事が望ましい。
「ツール」メニューの「オプション」で表示される「Web機能」の「Webサイトによるソフトウェアのインストールを許可する」のチェックを外す。(デフォルトではチェックされている)という要領でWebサイトによるソフトウェアのインストールを禁止すれば良い。
