Aynı makinada Internet Explorer varsa, Mozilla Firefox 2.0.0.4 risk altında. Çünkü hackerlar makinayı ele geçirebiliyorlar.
Mozilla’nın bu açığa ait yama üzerinde çalıştığı bildiriliyor. Mozilla Baş Güvenlik yöneticisi Window Snyder internetws.com’a “Konuyu biliyoruz ve yama üzerinde çalışıyoruz” dedi. Yamanın ne zaman çıkacağı belli değil ama güvenlik üreticisi Secunia “hayli kritik” sınıflandırması yapıyor.
Açık Firefox’un başka web kaynaklarını açmakta kullandığı “firefoxurl://” komutunda bulunuyor. Bağımsız güvenlik uzmanları URI’nin sakıncalı kod sızmalarına karşı açık olduğunu iddia ediyorlar.
Billy (BK) Rios, Nate Mcfeters ve Raghav “the Pope” Dube güvenlik tavsiyesi, Firefox2 kurulduğunda “firefoxurl” URI’nin Windows registry’e kayıt olduğunu söylüyor : “Tehlike Firefoxurl:’nin parçası olan parametreler doğrulama yapılmadan Firefox.exe’ye geçerken oluşuyor. O zaman firefoxurl URI kullanarak, Internet Explorer (ya da diğer web tabanlı tarayıcılar) ile Firefox’a bağlanıp JavaScript kod ile bir şeyler yapmak mümkün hale geliyor.”
Bağımsız güvenlik araştırmacısı Thor Larholm ise bu açığın Internet Explorer’un bir sorunu olduğunu belirtiyor : Firefox’a saldırılıyor ama komut satırından veri geçerken kaçmayan da Internet Explorer. Firefox’un URL handler’ını sadece DDE yerine register etmesi gerektiğine hemfikirim ama IE yine de dış uygulamaların güvenli bir şekilde çalışmasını sağlamak zorundadır”
Kaynak : 