• ITmedia エンタープライズ：FirefoxとIEの相互作用でまた新たな脆弱性、エクスプロイトも公開
• US-CERT Vulnerability Note VU#783400
• Mozilla Security Blog » Blog Archives » Launching local programs through FileType handler

非常に簡単なPoCで、Firefox経由で任意のアプリケーションが起動できることを確認しました。とりあえずの対策としては about:config を開いて network.protocol-handler.warn-external* を true に設定しておくのがよいようです。