В декабре Mozilla Foundation выпустила заплатку, закрывающую брешь в браузере Firefox и наборе программ SeaMonkey. Как оказалось, заплатка сама не без греха и содержит "дыру". Уязвимость, названная Mozilla "критической", присутствует в программах Firefox 1.5.0.9, Firefox 2.0.0.1 и SeaMonkey 1.0.7. Суть уязвимости в ошибке в скриптах JavaScript, позволяющей выполнять на уязвимой системе произвольный код. Декабрьская заплатка так же исправляла недочеты в почтовой программе Mozilla's Thunderbird. Однако, ее новая беда не коснулась – Thunderbird не исполняет скриптов JavaScript. Всем пользователям указанных программ настоятельно рекомендовано обновление до версии Firefox 2.0.0.2 и SeaMonkey 1.1.1 соответственно. Подробности
В thunderbird просто по дефалту JS заблочен, но его можно и включить Что касаемо FF, то noscript рулит