firefox在安装时会在注册表中注册一个叫做“firefoxurl”的键值,通过这个键值可以使用任意的命令行参数调用firefox,比如"-chrome"参数就可能执行任意的javascript脚本。这个漏洞虽然出在firefox身上,不过首先受到伤害的却是ie,当用户使用ie访问一个带有firefoxurl恶意命令参数的网站时,就会通过这个命令行直接调用firefox并执行其后所跟命令,之后的事情对于一名黑客来说就简单多了。
目前这一漏洞已被确认存在于打了完整xp sp2补丁firefox 2.0.0.4版本中,其它版本也有可能存在类似漏洞。
临时解决解决办法:
- 不访问不安全网站。
- 屏蔽"firefox url" uri handler
(完)
