Firefox 2.0 ed Internet Explorer 7.0 soffrono dello stesso bug: un adeguato uso degli URI potrebbe portare i due browser a lanciare applicazioni sul sistema. Il problema è giudicato da Secunia come estremamente grave.
Anche se pur con percorsi differenti, il browser Firefox è bacato allo stesso identico modo di IE7. La nuova versione 2.0.0.5, dunque, non risulta essere immune al bug.
La vulnerabilità è relativa ai cosiddetti URI (di tipo “mailto”, “news”, “nntp”, “telnet”, eccetera): adoperandoli in modo opportuno è possibile attaccare il sistema. Nessuno dei due browser ha al momento risolto il problema e, mentre per Firefox la patch potrebbe giungere entro breve, per Microsoft occorrerà come minimo attendere il 14 Agosto, giorno del prossimo aggiornamento di sicurezza.
Secunia giudica il bug di IE7 come «altamente critico» ed accredita la scoperta ed il dibattito sul problema a Billy Rios e Jesper Johansson. Secunia, inoltre, spiega che il browser è vulnerabile su Windows Server 2003 e su Windows XP, mentre nessuna informazione specifica viene offerta relativamente a Windows Vista.
