Okazuje się, że protokół firefoxurl stał się niemałym zagrożeniem nie dla samej przeglądarki, ale komputera. Protokół ten jest wykorzystywany do uruchomienia Firefoxa z dowolnym zestawem parametrów.
W łatwy sposób można uruchomić np. wykonywanie kodów JavaScript (opcja -chrome) - odpowiednio przygotowanego przez włamywacza - co może umożliwić skuteczny atak i przejęcie "władzy" nad komputerem użytkownika.
Aby to wszystko było możliwe potrzebujemy dwóch rzecz: przeglądarki Firefox 2 (lub nowszej) oraz programu Internet Explorer - zainstalowanych po stronie użytkownika. Samego zaś użytkownika wystarczy przekierować na stronę z kodem, która otworzy w przeglądarce Internet Explorer.
Zaleca się omijanie podejrzanych stron niewiadomego pochodzenia. Niestety, jak na razie nie doczekaliśmy się łatki, która usunie ten problem - miejmy nadzieję, że to jednak tylko kwestia czasu.