安全機(jī)構(gòu)Secunia針對(duì)Firefox 2.0中新發(fā)現(xiàn)的“高危”安全漏洞發(fā)布了一個(gè)安全公告，漏洞涉及一個(gè)專門(mén)的URI處理器。雖然最初研究人員Thor Larholm以為這個(gè)漏洞只會(huì)出現(xiàn)在IE中，但后來(lái)發(fā)現(xiàn)Firefox也難逃厄運(yùn)。

　　據(jù)Secunia透露，Firefox注冊(cè)了“firefoxurl://URI”處理器，并允許通過(guò)任意的命令行參數(shù)調(diào)用Firefox。這意味著在IE中瀏覽的惡意站點(diǎn)會(huì)利用這個(gè)會(huì)在Firefox中自動(dòng)運(yùn)行的URI處理器來(lái)傳遞參數(shù)，這樣做并沒(méi)有違法任何規(guī)定。

　　Secunia建議，在問(wèn)題解決之前，不要瀏覽任何不信任的站點(diǎn)。此外，通常的做法是把病毒庫(kù)升級(jí)到最新版本，殺毒軟件、防火墻一個(gè)都不能少。