Firefoxの脆弱性、IE経由で悪用される恐れFirefoxブラウザに未パッチの深刻な脆弱性が発見された。Internet Explorer(IE)が関与する形で問題を悪用される恐れがあるという。 仏FrSIRTなどが7月10日に公開したアドバイザリーによると、FirefoxをWindowsにインストールする過程で導入されるURLハンドラの「FirefoxURL://」に、設計上のエラーが存在する。 リモートの攻撃者がこの問題を悪用すると、ユーザーをだましてIEで細工を施したページを閲覧させることにより、任意のコマンドを実行し、システムを完全に制御することが可能になる。 脆弱性が存在するのはFirefox 2.0.0.4およびそれ以前のバージョン。問題を修正する公式パッチは公開されていない。FrSIRTの深刻度評価は4段階で最も高い「Critical」となっている。 SANS Internet Storm Centerでは、IE経由で
