Existe un fallo de validación de la entrada de usuario -que afecta incluso a la última versión 2.0.0.3 de Firefox- que radica en el uso de resource:// con caracteres codificados.

Por ejemplo, una dirección como resource://gre/greprefs/security-prefs.js permitiría situarse en el directorio de instalación del navegador y acceder a la configuración de seguridad de Firefox bajo Windows. Pero, ¿qué ocurriría si utilizamos ../ ó ..\ para tratar de movernos por el árbol de directorios? Pues que Mozilla ya había previsto esa posibilidad y no lo permite.

¿En qué consiste entonces la vulnerabilidad que comentamos? Pues en que si en lugar de ..\ utilizamos ..%5C la navegación a través de directorios (y el consiguiente acceso a ficheros locales de nombre conocido) sí es posible.

Eso en Windows, pero en Linux basta sustituir ../ por ..%2F para obtener el mismo efecto…

FUENTE: .kriptopolis.org