IE和Firefox 2.0以及更高版本的浏览器面临一个严重的安全漏洞风险。

    当使用IE浏览一个恶意网站时，浏览器会注册一个“firefoxurl://”URI（统一资源标识符）处理器，用户的系统会被远程感染。

    安全专家称，firefoxurl://语句可以让网站强行打开用户的Firefox。由于URI处理器是由Firefox注册，因此，当firefoxurl://激活以后，IE或者其它程序上的任何参数命令均可以转移到Firefox中执行。

    攻击者可以在网页的帧（frame）当中插入恶意代码，从而造成这一问题的产生。