Seorang peneliti keamanan telah menemukan kerentanan yang tidak biasa di Internet Explorer yang memungkinkannya mengirimkan URL ke browser saingan Firefox.
Saat dipasang di PC, Firefox mendaftarkan penangan protokol untuk menangani URL "firefoxurl://". Tetapi Thor Larholm ditemukan bahwa jika IE kemudian digunakan untuk mengunjungi halaman web yang mencoba memanggil firefoxurl, IE akan meluncurkan Firefox tanpa diminta lagi, meneruskan URL-nya.
URL ini dapat digunakan oleh penyerang untuk membuat Firefox menjalankan kode JavaScript yang berbahaya.
Pengembang Firefox, Mozilla, mencatat ada beberapa memperdebatkan di mana letak kesalahannya: "apakah itu IE untuk meneruskan data yang tidak dipercaya ke aplikasi lain atau Firefox karena tidak memvalidasi input dengan benar?".
Perusahaan keamanan juga terpecah. SecurityFocus menyalahkan IE, Secunia menunjuk Firefox.
Siapa pun yang bertanggung jawab, Mozilla akan menyertakan perbaikan dalam pembaruan Firefox 2.0.0.5 yang akan datang. Sementara itu, Jesper Johansson telah memposting instruksi untuk menghapus penangan firefoxurl.
Selain menambal Firefox 2, Mozilla juga mengalami kemajuan dengan versi 3, dengan nama sandi Gran Paradiso. Build alpha 7 terbaru mengintegrasikan apa yang sebelumnya merupakan add-on pihak ketiga yang ditujukan untuk mengidentifikasi situs web penipuan dan phishing dengan lebih baik.
Fitur meredupkan semua informasi di URL, menyimpan sub-domain domain, untuk memberikan identifikasi yang lebih jelas tentang asal-usul situs web yang tepat.
Tentu saja keefektifannya bergantung pada pengguna yang benar-benar memperhatikan konten bilah alamat. Satu, meskipun studi kontroversial, menyatakan bahwa hal ini jarang terjadi.
Firefox 3 beta pertama telah dijadwalkan untuk rilis bulan ini, tetapi roadmap yang direvisi menunjukkan bahwa tanggal paling awal adalah 18 September.
