Firefoxのアドオンで悪質なURIを開いた場合というのが、具体的にどういうシチュエーションなのかいまいっちょ不明だが、任意のコードを実行される恐れもあるそうなんで用心に越したことはない。プロキシサーバやアプリケーションファイアウォールを使ってjarを含むURIを遮断するってあっさり言われても、エンドユーザーにどないせえっちゅうねん、と叫びそうになったが、ネタ元のUS-CERTのアドバイザリーによれば、NoScript version 1.1.7.8 and later may prevent this vulnerability from being exploitedとのこと。いつものことながら、NoScript様々ですわ。*1