Доброго времени суток.

У меня вопрос вот такой вот.

К примеру есть расширение для FF, и где в коде есть обращение к компоненте класса @mozilla.org/local/file;1.

Все хорошо скрипт работает, но как мы знаем система безопастности не пустит к данному классу при такой записи Components.classes['@mozilla.org/local/file;1'] если данный компонент вызывается не в расширении к FF в как обычный скрипт с сайта по адресу http://example.com/js/main.js

У меня вопрос можно ли обойти вот такую вот структуру XPConnect->XPCOM->Security Barrier->Components.classes

Управление привилегиями не помогает если скрипт вызывается через http:, если через file:// то просит разрешение и все нормально.

Возможно ли здесь:
1. Камни с допуском по домену или хосту доверяемому?
2. Возможен ли доступ как обозначено выше если это не компонента.

И главное где можно подробно почитать это? На develope.mozilla.org мало что написанно про Components и XPConnect.

Классов куча а вот конкретного описания как и что и главное от куда можно вызывать нету :(

Спасибо за внимание