スラッシュドットにFirefoxのクロス・ドメイン脆弱性についての記事がありました。
http://slashdot.jp/security/article.pl?sid=07/02/16/2340203

修正されたバージョンが公開されるまでは、修正コードを拾ってくる、JavaScriptを切る、あるいはuser.jsに以下を追加しよう。
user_pref("capability.policy.default.Location.hostname.set", "noAccess");

とのことですが、Command-L（WindowsではCtrl-L?）でURL欄にabout:configと入力し、マウスの右クリック（Ctrl-クリック）で新規作成→文字列を選び、新しい文字列の設定名のダイアログに上のuser_prefから"capability.policy.default.Location.hostname.set"の中身だけコピーしペーストしOK、次のダイアログにnoAccessと入力しOKでFirefoxを再起動すると大丈夫、なはずなんだけど、about:configで確認しても表示される様子がありません？？？　user.jsに追加してもabout:configにあらわれないぞ？？？