Серебрянной пули пока нет...

Mozilla Foundation обнаружила серьезную уязвимость в браузерах Mozilla/FireFox, связанное в использованием url, начинающихся с "shell:", что позволяет выполнить на клиентской машине произвольный код. К чести разработчиков стоит отметить, что патч уже доступен.