Esta vulnerabilidad de seguridad permite usar el esquema 'view-source:' del navegador Firefox, permitiendo examinar el esquema 'resource:', con el que, a traves del DCOM, se puede ver los ficheros de la carpeta donde se encuentra instalado el navegador, en Windows suele ser "C:\Archivos de programa\Mozilla\Firefox\".
Para explotar esta vulnerabilidad sólo se necesita un script java que en otras webs han escrito como el siguiente:
Para no verse afectado por ello, y hasta que salga la nueva versión Firefox 2.0.0.13, es recomendable usar el plugin para Firefox llamado NoScript, que puedes instalartelo directamente desde su web http://noscript.net
:: Fuente: Hacker Webzine
