Firefox und Thunderbird sicher vor vbs-Dateien ?

Mozillas wissen, soweit ich weiß, gar nicht was VB-Script ist. Insofern könnte man im Download-Dialog eine vbs-Datei (bei Klick auf einen Link) auch auswählen, dass die Datei mit dem Standard-Programm, (normalerweiße) dem Windows Scripting Host, geöffnet werden soll.

Am sichersten ist es den WSH ganz zu deaktiveren, da VBS selten anzutreffen ist.