To že se dá z prohlížeče pustit libovolná aplikace s libovolnými parametry bylo původně myšleno jako feature. Pro Intranet a mnohá další použití je to velmi užitečná funkce.
Ano, dá se zneužít, zejména je-li chyba v implementaci tak jak to teď má FF. O jejím potenciálním nebezpečí se vědělo hned při vývoji a záleželo na tom, v jaké security zone je ten který dotyčný web.
Určitě je bezpečnost třeba promýšlet hned na začátku a v předprodukční fázi ji pořádně otestovat (security/bug tests by měly být poslední fází vývoje čehokoliv).