出てました。
詳しいことはFrSIRTの情報(英語)にありますが、
簡単にいうと次のようなことが書いてあります。
インストール時にIEから呼び出すハンドラの1つとして
FirefoxURLというものがレジストリに登録されるのですが、
このハンドラをIEが使うタイミングで悪用可能とのことです。
で、FirefoxURLをレジストリから消してあげればよいとのこと。
どう悪用されるのか詳細はわかりませんが、
見るからに役にたたなそうなのでとりあえず消しておきました。
regeditでHKEY_CLASSES_ROOTを眺めると
それらしきものがありますので、
気になる人は消しておくと良いでしょう。
ところで、よくわからない機能がセキュリティ問題で
はじめて日の目を見るってパターン、
結構ある気がします。
今回のFirefoxURLってのはたぶん、
IEから「firefoxurl://」と入力して使うのだとおもいます。
これ、何の役にたっているのかなあ。。
