Решение: Способов устранения уязвимости не существует в настоящее время.
Ага, как же, нету, ага.А сайт с тестом то секлабовцы читали или чего?Цитирую:
Цитата
To protect yourself until patches are available, consider using a NoScript plugin. An interim workaround suggested by Firefox developers is to go to about:config, right-click to add a new string key:
capability.policy.default.Location.hostname.set
...and then to set its value to 'noAccess'.
ЗЫ кстати, вот вам реальный пример где hardening браузера NoScript-ом срабатывает
Тем, кто не понял по-английски -- там приведены 2 способа:
1) поставить дополнение (add-on) NoScript, который заблокирует выполнение скриптов, если сайт не в "белом списке".
2) набрать в адресной строке about:config, после этого создать ключ capability.policy.default.Location.hostname.set и присвоить ему значение 'noAccess'