http://secunia.com/advisories/13144/

Secunia 剛發佈 Mozilla Firefox 1.0 前的版本的安全漏洞訊息

1) 網頁可能嵌入本機資源(例如硬碟上的圖片檔)，這可被用來確定某圖片的存在，利用 device files (裝置檔) (例如 "/dev/tty0") 的引用來引起 DoS (存取拒絕) ，或有可能可以利用檔案共享 (file sharing) 來竊取密碼

2) 檔案下載切斷檔案名，這有可能可以用來在檔案下載對話框上 spoof (欺騙) 檔案名

3) 在 Mac OS X 上，Firefox 安裝有 world-writable (全域可寫) 權限，這有可能被有惡意的本機使用者用來取得 escalated privileges (提昇權限)

還用 1.0 前版的請盡快升級 (不要問我中文版在那裡啦)