当使用IE浏览一个恶意网站时,浏览器会注册一个“firefoxurl://”URI(统一资源标识符)处理器,用户的系统会被远程感染。
周二早上,安全专家Thor Larholm发现了这一漏洞,随后,赛门铁克也公布了这一漏洞。
安全专家称,firefoxurl://语句可以让网站强行打开用户的Firefox。由于URI处理器是由Firefox注册,因此,当firefoxurl://激活以后,IE或者其它程序上的任何参数命令均可以转移到Firefox中执行。
攻击者可以在网页的帧(frame)当中插入恶意代码,从而造成这一问题的产生。