Nada es seguro en este mundo.
Como se puede leer en Hispasec, ha aparecido una reciente vulnerabilidad en el navegador Firefox, que afecta a las versiones Mozilla 1.7.3 para Linux y Mozilla Firefox 1.0 (al parecer, todas las plataformas), relativa al enmascaramiento intencionado (spoof) del cuadro de diálogo de descargas del navegador. Cito a Hispasec:
El problema radica en que el navegador no muestra adecuadamente los nombres de subdominios y rutas demasiado largas. Un usuario malicioso con un servidor con el nombre de dominio especialmente creado y una ruta modificada adecuadamente podrá falsificar la fuente que se muestra en el cuadro de dialogo.
Un saludo. Y por cierto, felices Reyes :)