安全机构Secunia针对Firefox 2.0中新发现的“高危”安全漏洞发布了一个安全公告,漏洞涉及一个专门的URI处理器。虽然最初研究人员Thor Larholm以为这个漏洞只会出现在IE中,但后来发现Firefox也难逃厄运。
据Secunia透露,Firefox注册了“firefoxurl://URI”处理器,并允许通过任意的命令行参数调用Firefox。这意味着在IE中浏览的恶意站点会利用这个会在Firefox中自动运行的URI处理器来传递参数,这样做并没有违法任何规定。
Secunia建议,在问题解决之前,不要浏览任何不信任的站点。此外,通常的做法是把病毒库升级到最新版本,杀毒软件、防火墙一个都不能少。
