• 元ネタはFirefox Remote Variable Leakage.

chromeの中身を信頼して読み込んでしまうからそこから読み出されたスクリプトで

あんなことやこんなことができちゃうよ。修正は難しいんじゃない？ってお話。

Mozillaの中の人は現在この問題を調査中で現状ではエクステンションの NoScript を使うことが対策になるだろうと言ってますがJavaScript全般を止めたところで許可しちゃう人は許可しちゃうだろうし、対策が済むまでの一時凌ぎですね。(NoScript自体はとても良いエクステンションですよ)