Błąd związany jest z obsługą protokołu firefoxurl://. Obsługa tego specyficznego protokołu dodawana jest do systemu operacyjnego podczas instalacji przeglądarki i umożliwia uruchomienie Firefoksa z dowolnym zestawem parametrów. Odpowiednie użycie np. parametru -chrome może doprowadzić do uruchomienia kodu JavaScript dostarczonego przez włamywacza, a w konsekwencji - do dokonania ataku.

Przeprowadzanie takiego ataku wymaga spełnienia dość interesującego warunku: internauta musi odwiedzić niebezpieczną stronę WWW używając przeglądarki Internet Explorer, przy zainstalowanej w systemie przeglądarce Mozilla Firefox 2.x. Jak dotąd nie pojawiła się łatka usuwająca problem.

Zobacz również:

• Najlepsze przeglądarki sieciowe dla biznesu - jaki program wybrać?
• Nagrobek Microsoft Internet Explorer z Korei Południowej viralem
• Windows 11 również podatny na lukę SATA BIOS