Кто еще не знает -смотреть здесь и далее по ссылкам на mo.

http://www.mozillazine.org/talkback.html?article=7307

Будет FF 1.07 b и т.д.?

Решил у себя заткнуть эту уязвимость. Пошел на https://addons.mozilla.org/messages/307259.html , прочитал и решил выбрать первый метод, т.е. установить патч http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/307259.xpi . Установил, перезагрузил Firefox и в результате:
1. network.enableIDN дествительно изменилась на false;
2. патч в списке расширений не появился.
В связи с этим возникает два вопроса:
1. Что мне делать чтобы удалить это расширение?
2. Получается что через механизм расширений можно подхватить какую-то заразу которая даже не будет показана в списке расширений?

1. Единственное что делает это расширение - изменяет значения параметров в pref.js (это можно сделать легко и через about:config) зачем его удалять? Изменил строки обратно вот и все.
2. А ты думал зачем тебя предупреждают при установке расширений?

Т.е. это расширение никак не будет влиять на последующие версии Firefox (эффект одноразовый)? Если так, то пусть остаётся.

Там вообще меняется один то параметр - enableIDN.
Так что можно и ручками сделать.
Кстати, я так и не понял - что за ИДН?

http://en.wikipedia.org/wiki/Internationalized_domain_names

Понял уже прочитав линк. Но ведь была уже подобная бага... А нет - там нельзя было использовать в имени домена смешанные буквы алфавита.

Не только. Меняется ещё зачем-то и user agent.
:::: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.10) Gecko/20050717 (No IDN) Firefox/1.0.6

Хотелось как-то покошерней сделать

gyn
Это чтобы удостовериться что патч встал. Там так и пишется - проверьте потом эбаут.

А может хотят посмотреть с какой скоростью их патчи потом расходятся

Выполнение кода через Firefox (code execution)
http://www.security.nnov.ru/Fnews240.html

Исправлено в FF 1.0.7 Release

Закрываю тему. Теперь тема об уязвимостях прибита наверху.