Greasemonkeyか Download Statusbarを入れている人に影響するそうですがディレクトリトラバーサル攻撃で情報漏えいする可能性があるそうです。

Mozillaによると、この問題の影響を受けるのは、Download Statusbar、Greasemonkeyなどの一部アドオンをインストールしているユーザーのみ。これらアドオンがコンテンツをjarアーカイブに保存しないことが原因で、ディレクトリトラバーサル攻撃が可能になり、情報が流出する恐れがある。
攻撃者はユーザーに攻撃用ページを閲覧させることにより、ディスク上の画像やスクリプト、スタイルシートをロードすることが可能になる。どんなアプリケーションがインストールされているかについての情報を入手することも可能で、その情報を使ってシステムのプロファイルを調べ、別の攻撃を仕掛けるのに使われる恐れもある。