URLハンドラ - Google 検索
あいたたた、なんで2番目ですか。Googleでチラ読みできる分でもわかるように、iPhotoだのDictionary.appだのとOS X用の楽しい話しか書いてないんで、MSIEとFirefoxで発生する派手な問題とは全く関係ないですから、わざわざ見に来てくれた方に申し訳ないです。
IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク - ZDNet Japan
しかし、激しい穴が……。ここにこういう穴があるってことはあのハンドラにもあのハンドラにも……まぁ、いいや。今度のZero Dayで根本的に手が入ることでしょう。
昔はssh://のハンドラ経由で任意のコマンドをshell実行できるMac OS X10.1.2の脆弱性を見つけて報告したりしたこともあるんだけど（まだCANNに名前が残ってるかな？）、最近は楽しい実装を見つけて楽しんでばかり。見つけたハンドラも真面目に掘ると無限地獄になって不幸になるから、驚いて、ちょっと遊んではてなにあげて、ヤバいの見つけてもAppleのセキュリティチームにメールしておしまい。
最近URLハンドラ周りで気になったことといえば、Mac OS X用のFirefoxがftp://のハンドラをぶんどってしまうことが激しく腹立たしい。あんなしょっぱいFTPクライアント機能しか持たないくせにFTPソフトの代表格であるかのような顔をして、ふざけてるとしか思えないほど重いブラウザに起動されると、手の回ってないハンドラの穴つついて掘ったろか、とか思うこともないではないが、Bugzillaのセキュリティバグに関するフォームに投稿するのが激しくかったるいから深く立ち入らないことにしている。Bugzillaの無限フォームこそFirefox最大のセキュリティ・リスクではないだろうか、などとつらつら考えて駄文を上げるヘタレな今日この頃。