Firefox和IE曝严重安全漏洞 远程感染用户系统

CNET科技资讯网7月11国际报道 IE和Firefox 2.0以及更高版本的浏览器面临一个严重的安全漏洞风险。

当使用IE浏览一个恶意网站时，浏览器会注册一个“firefoxurl://”URI（统一资源标识符）处理器，用户的系统会被远程感染。

周二早上，安全专家Thor Larholm发现了这一漏洞，随后，赛门铁克也公布了这一漏洞。

安全专家称，firefoxurl://语句可以让网站强行打开用户的Firefox。由于URI处理器是由Firefox注册，因此，当firefoxurl://激活以后，IE或者其它程序上的任何参数命令均可以转移到Firefox中执行。

攻击者可以在网页的帧（frame）当中插入恶意代码，从而造成这一问题的产生。