So grawierend würde ich das garnicht einstufen. Mozilla hatte in den letzten Versionen immer remote XSS Lücken. Hier wäre mal die BugBunty Seite von Mozilla Mozilla Security Bug Bounty Bei FireFox kann man sich mit dem Addon No Script dagegen schützen würde ich auch jedem FF -Nutzer empfehlen