そのださんところ読んで、Zabbey - Web Design and Solutions :: Firefox Security Flaw の PoC を試してみたんだけど、確かにローカルコンピュータ上に HTML を置いた状態だとローカルのファイルにガンガンとアクセス可能なんですけど、この PoC を別の場所に持っていってアクセスすると、JavaScript コンソールには

エラー: Access to 'file:///C:/' from script denied"

というエラーと

セキュリティエラー: http://1xx.xxx.xxx.xxx/explorer.html のコンテンツが file:///C:/ を読み込みまたはリンクすることは禁止されています。

っていうメッセージが出て、ローカルのファイルへのアクセスは禁止されてるっぽいですねー。あとでもうちょっとちゃんと見てみよう。
それよりこっちのほうが気になります。SANSのほうには "we were able to reproduce this even when using Mozilla FireFox" って書いてますけど、Secunia の PoC は Firefox では動作しませんねー。…って、SANSにも "The code found at Secunia will not catch vulnerable versions of Firefox but the original PoC found on FullDisclosure will work on Firefox."って書いてありますね。あとで確認しないと…。CVE-2006-3280 と CVE-2006-3281。