メディアによって、えらく温度差がありますね。

• 窓の杜 - 【NEWS】「Firefox」に任意コードが実行される脆弱性が存在、近日公開のv1.0.4で修正か
• Firefoxに"かなり危険"なセキュリティホール見つかる (MYCOM PC WEB)
• Firefoxに危険なセキュリティ・ホール，最新版1.0.3も影響を受ける : IT Pro ニュース

しかしこれって、無制限に任意のサイトから拡張を導入できるようにしているか、あるいは拡張導入許可済みサイトが改竄される or DNSスプーフィングを喰らうかしない限り、「クライアントサイドでの任意コード実行」にはならないのではないの? と言うてる間に/.Jに適切なコメントがアップされてました。なるほど、こういうことか。1.0.4リリースまでは拡張のインストールを切っておいた方が無難っぽい。