По словам исследователя, некоторые версии Firefox 2.0 создают в реестре Windows запись, которая указывает браузер в качестве обработчика адресов URL, начинающихся на FirefoxURL://. Для Firefox в такой строке можно, в частности, с помощью ключа -chrome передать команду на запуск произвольного кода на JavaScript с высоким уровнем привилегий. Если по вредоносной ссылке, начинающейся на FirefoxURL://, сделать переход из IE, то запустится Firefox, и будет выполнена указанная в строке команда. В Mozilla данную уязвимость Firefox собираются исправлять, а в Microsoft заявили, что за чужие ошибки ответственности не несут, и потому ничего предпринимать не будут.

Поделитесь материалом с коллегами и друзьями