|
Foi descoberto um ataque de browser raro, em que o Microsoft Internet Explorer é utilizado para activar o Mozilla Firefox e executar código malicioso.
Segundo a Vnunet.com, se se usar o Internet Explorer numa página que recorra ao comando “firefoxurl://”, o Internet Explorer activará o Firefox automaticamente, permitindo a execução de código perigoso em JavaScript.
Este fluxo raro foi descoberto por Thor Larholm, um investigador de segurança, que expôs de imediato o sucedido no seu blogue.
Paul Zimski, director de marketing estratégico da Patchlink, aconselha as organizações a tomarem medidas activas na mitigação de riscos, tais como alertar os seus funcionários para terem cuidado na utilização da Web e apenas visitarem sites de confiança.
Até ao momento, nenhuma das empresas ofereceu qualquer solução para o problema.
O site de segurança Secunia lista este problema como uma falha do Firefox, enquanto que a SecurityFocus o vê como um erro do Internet Explorer.
