FireFoxにまた脆弱性が発見されたようです。対策については、スラッシュドットのコメントから知ったのですが、Internationalized Domain Name(IDN)のサポートを停止すれば良いようです。こういう公開された対策情報は早く広めてあげた方が良いと思うので、引用しておきます。パッチもあるようですが、とりあえずパッチをあてていいかよくわからない場合は、こちらの対策をしておくと良いでしょう。
2. フィルタリング機能を使って network.enableIDN を呼び出す
3. Value を faulse にする(文字列をダブルクリックすれば値が変わります)
ちなみに、ロケーションバーへabout:pluginsとか入力するのは知っていたのですが、about:configとかは知りませんでした。ほかにも色々あるようです。