Como ocurre con todo aquel programa con una gran difusión, el navegador web Firefox está siempre en el candelero en lo que a temas de seguridad se refiere. El permanente escrutinio al que es sometido por parte de los hackers de la red, hace que no pase demasiado tiempo entre la publicación de fallos o vulnerabilidades.
En este caso, le ha tocado al protocolo jar, o más concretamente al uso que de él hace el navegador. En Kriptópolis podemos encontrar más información al respecto, explicación y prueba de concepto incluida.
Como siempre, hay una solución temporal hasta la previsible corrección del fallo, y es usar la fantástica extensión NoScript, la cual por otro lado es imprescindible aún cuando no haya ningún fallo al acecho, pues resulta un excelente complemento de seguridad.
Yo ya lo tengo puesto, y me salen avisos de todas las páginas!!
Pues habilita de forma permanente las que utilices habitualmente y sepas de confianza; y cuando necesites alguna puntual, habilítala temporalmente.
Todas las demás, a la hoguera. :P