安全公司Secunia发布了Firefox 2.0及其后续版本的最新高危安全漏洞咨询报告，其中涉及一个特别的URI处理程序。尽管该问题起初来自IE，但是，现在Firefox也同样出现了。

Secunia说，Firefox注册"firefoxurl://" URI处理程序，并允许带任意命令参数调用Firefox。 这就意味着在IE中访问的恶意网站可以使用能够在Firefox自动运行的URI处理程序传递参数，从而无需任何验证。Secunia建议，问题未解决之前不要访问任何可疑站点。