Ronald van den Heetkamp, de The Hacker Webzine, ha descubierto [en] un bug en Firefox que afecta todas las versiones incluida la última actualización, la 2.0.0.12.
El bug descubierto podría permitir a un sitio web malicioso que lea los archivos en tu directorio de instalación de Firefox (en Windows es: C:\ProgramFiles\Mozilla Firefox). Por ejemplo en esta prueba de concepto publicada por van den Heetkamp y hospedada por Mozilla Links, se muestra tu archivo de allprefs.js localizado en tu máquina.
Si bien este bug es real, en el sentido que provoca que Firefox haga algo para lo que no está hecho, es difícil de decir si se lo podría catalogar como una vulnerabilidad de seguridad, ya que no hay información personal comprometedora en este directorio, salvo la carpeta del perfil, que tiene un número al azar para cada instalación de Firefox y para cada perfil. Además esta la vulnerabilidad del protocolo resource:, pero desde la versión 2.0.0.4 no se permite el escape de directorio, con lo cual no es posible el acceso a archivos en carpetas raíz o subdirectorios.
Salvo que alguien encuentre un modo de acceder a los archivos de información del usuario mediante esta vulnerabilidad (se ha sugerido que puede significar una amenaza de seguridad para los portables de Firefox, ya que almacena perfiles junto a archivos de programa), no hay nada más que un bug que necesita ser resuelto: las páginas web no pueden ser capaces de acceder a archivos locales sin el consentimiento del usuario.
Debe tenerse en cuenta que este bug fue descubierto inicialmente en mayo [en] del año pasado (y desechado como una vulnerabilidad de seguridad). Así que a pesar de no ser un bug de seguridad, me parece que se ha esperado demasiado tiempo para solucionarlo.
Puedes ver también el post de Mike Shaver [en] de Mozilla, sobre este tema.