Windows上にインストールされたFirefoxにセキュリティ上の危険な問題＝脆弱性が発見されました。

ITmedia エンタープライズ：Firefoxの脆弱性、IE経由で悪用される恐れ

今回の脆弱性は、FirefoxがWindows上にインストールされる際に導入される"FirefoxURL"という特殊なURLハンドラが原因となり発生しますが、厄介なのは…実際にセキュリティ上の問題が発生してしまうのは、Internet Explorer上から危険なサイトにアクセスした場合だという事。

FirefoxにおいてはFirefoxURLハンドラがコマンドライン上で悪用されないような対策が施されているものの、IEを介することでFirefoxURLハンドラを悪用することが可能であることが分かった、ということのようです。（詳細は、上記にリンクしたITmediaの記事などを参考に）

つまり、この問題を放っておいたままで、IEで悪意のあるサイトを踏んでしまうと非常に危険、ということになります。

この脆弱性は、既に実証コードが公開済みのいわゆるゼロデイです。
実際に悪用される危険性が極めて高いと思われますので、早急な対策が望まれます。
なお、セキュリティ情報企業の仏FrSIRTの深刻度評価は4段階で最も高いCritialです。

で、対応策ですが…仏FrSIRTのアドバイザリなどにあるように、問題のあるFirefoxURLハンドラをレジストリ上から削除、またはリネームする必要があります。

FrSIRTのアドバイザリでは、Regedt32.exeを使うように書かれていますが…通常利用されるレジストリエディタ(Regedit.exe)でOKですので、次のキーを削除、またはリネームします。（念のために『レジストリ』→『レジストリの書き出し』で削除するキーをバックアップすることを推奨）

HKEY_CLASSES_ROOT\FirefoxURL

レジストリエディタ上でFirefoxURLを検索すれば一発で見つかると思いますので、そのキーの項目をマウスで選択した状態で『レジストリの書き出し』でバックアップしてから、削除すると良いでしょう。