Firefoxにクロス・ドメイン脆弱性

user_pref("capability.policy.default.Location.hostname.set", "noAccess");

http://slashdot.jp/security/article.pl?sid=07/02/16/2340203