Уже все что можно было перечитал, переиспробывал... не понимаю как исправить...
Суть такова, в расширение запихивается графика,html,javascript.

На пользовательской страничке, скажем http://bla.bla, подгружаем необходимый ресур через
<script src="jar:chrome://blablabla/content/blablabla.jar!/blabla/bla.js">
</script>
далее вызываем функцию из подгруженного скрипта, которая откроет окошко (windows.open(jar:chrome://blablabla/content/blablabla.jar!/blabla/bla.htm) ) и тут все валиться.... нельзя из скрипта открывать окошко, урл которого находиться в другом домене...

Ошибка видна в консоли...
*******************************************************
Ошибка системы безопасности: содержимое file:/// не имеет права загружать jar:chrome://blablabla/content/blablabla.jar!/blabla/bla.htm или ссылаться на него.
Access to 'jar:chrome://blablabla/content/blablabla.jar!/blabla/bla.htm' from script denied
tiny_mce.js (line 1732)
uncaught exception: [Exception... "Component returned failure code: 0x80004005 (NS_ERROR_FAILURE) [nsIDOMJSWindow.open]" nsresult: "0x80004005 (NS_ERROR_FAILURE)" location: "JS frame :: jar:chrome://blablabla/content/blablabla.jar!/blabla/bla.js :: anonymous :: line 1732" data: no]
*******************************************************
Из за чего? как победить? Что только не предпринимал... Башка не варит уже... может кто сталкивался?

Тут http://forum.mozilla-russia.org/viewtopic.php?id=1204 пишут что открывать окна с другого домена запрещено, а так как http://bla.bla и jar:chrome://blablabla/content/blablabla.jar!/blabla/bla.htm явно не один  домена, выходит облом ... можно настроить как нибудь доверие между двумя доменами, на открытие окон?

Тема закрыта. Нужно было всего лишь посмотреть сообщение в яваскрипт консоли.