이 취약점은 브라우저에서 주소를 입력하는 부분(handler)에서 "firefoxurl://"을 처리하는데서 발생하며, 악의를 가진 웹 사이트의 관리자는 웹 사이트를 방문하는 사용자의 컴퓨터에서 악성 코드를 실행할 수 있다고 한다.
참고로, 파이어폭스에서는 ftp://, aim:// 등과 같은 핸들러가 내장되어 제공되는데 웹 페이지를 방문할 때 브라우저에 특정한 동작 또는 특정한 프로토콜을 사용하게 한다.
모질라는 블로그를 통해 기존 버전 2.0.0.4를 업데이트하는 2.0.0.5가 발표될 것이라고 언급했다.
현재 이문제를 해결하는 업데이트는 없으므로 사용자는 가급적 위험한 사이트의 방문을 하지 않는 것이 좋다고 합니다.
감사합니다.
