Bueno, por ahora aparte de la ya conocida vulnerabilidad de los IDN de FF, se suman 3 vulnerabilidades más que permiten desde la ejecución de archivos del escritorio, hasta la edición del archivo config del FF.
Al menos para el problema del IDN hay una solución que implica 2 pasos:
la de editar el about:config (que no basta) y la edición del archivo compress.dat (en mi caso edite el primero que encontré con el BUSCAR y que estaba en archivos de programa/firefox/components/).
Otra solución es un poco más "tosca" ya que si bien no corrije la falla, la muestra claramente, en suma son soluciones temporales ya que aún no hay de manera oficial hasta el momento en que escribo este post.
En parte estos nuevos descubrimientos de fallas son para bien, primero ponen los pies en la tierra a los cerradísimos defensores del FF, y luego depuran el navegador para bien de todos. Es de notar que a diferencia de los chicos de microsoft los bugs son corregidos casi al instante de descubiertos, ESA es la gran diferencia con FF.