marusa 曰く、

mozilla.orgのリリースによると、Windows版のMozilla,FireBirdおよびThunderBirdについて、shell:プロトコルに起因する脆弱性が発見されたそうです。この脆弱性は、7/7にメーリングリストに報告され、同日Mozillaセキュリティチームが問題を確認、7/8にshell:プロトコルのハンドラを無効にするという方法でフィックスされました。それぞれMozilla1.7.1,FireFox0.9.2,ThunderBird0.7.2にバージョンアップを行うか、パッチ(shellblock.xpi)を適用するようにとアナウンスされています。新バージョンおよびパッチはいずれも上記のリリースページから取得できます。なお、この脆弱性の影響を受けるのはWindows版のみで、LinuxとMacintoshプラットフォームには影響しません。