Błąd związany jest z obsługą protokołu firefoxurl://. Obsługa tego specyficznego protokołu dodawana jest do systemu operacyjnego podczas instalacji przeglądarki i umożliwia uruchomienie Firefoksa z dowolnym zestawem parametrów. Odpowiednie użycie np. parametru -chrome może doprowadzić do uruchomienia kodu JavaScript dostarczonego przez włamywacza, a w konsekwencji - do dokonania ataku.

Przeprowadzanie takiego ataku wymaga spełnienia dość interesującego warunku: internauta musi odwiedzić niebezpieczną stronę WWW używając przeglądarki Internet Explorer, przy zainstalowanej w systemie przeglądarce Mozilla Firefox 2.x. Jak dotąd nie pojawiła się łatka usuwająca problem.

Zobacz również:

• Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców