Конечно, это уже давно не новость, и решение данной проблемы описано во многих местах, например, здесь. Решение крайне простое: в настройках безопасности отключить "Allow paste operations via script". Я всегда так и делаю сразу после инсталляции ОС.

Пикантность данного вопроса в том, что если это отключить, многие "крутые" аяксовые сайты перестают правильно работать. Что выбрать: безопасность или аякс? Я выбираю безопасность. Возможно, Setti и не догадывается, но данная уязвимсть яваскрипта — далеко не единственная.