Firefox2.0版本发现高危漏洞 暂无补丁

　　作者：BlackWing

　　安全机构Secunia针对Firefox 2.0中新发现的“高危”安全漏洞发布了一个安全公告，漏洞涉及一个专门的URI处理器。虽然最初研究人员Thor Larholm以为这个漏洞只会出现在IE中，但后来发现Firefox也难逃厄运。

　　据Secunia透露，Firefox注册了“firefoxurl://URI”处理器，并允许通过任意的命令行参数调用Firefox。这意味着在IE中浏览的恶意站点会利用这个会在Firefox中自动运行的URI处理器来传递参数，这样做并没有违法任何规定。

　　Secunia建议，在问题解决之前，不要浏览任何不信任的站点。此外，通常的做法是把