ネタ元 対処したようだ→IE 経由 FireFox の脆弱性
最近全然調査できていないので、間違っていたらだれか指摘してください。
ちょっと調べてみると、cross platform で動作する COM (ActiveX) みたいなもの?
で、通常 (Web browse 時) なら問題はないのに command line argument で呼び出すと実行できちゃうのがあるから問題になるんですかね?
もし、そういうことなら IE なら Windows XP SP2 以降であれば local computer zone の lock down で default 無効化されているのでとっくの昔に対処されていますよね。
Firefox は local からの呼び出しは無条件で信頼するのでしょうか?
もし、そうなのであればそちらの方が問題が大きいんじゃないかな?と個人的には思います。
まあ、すべての application が適切に問題ないように処理を行ってくれていれば問題ないわけですが、そんなの理想論ですから application を作成する側としては、どんな入力がきても問題ないように作るべきですよね。
たとえば、IE で local に保存した HTML を firefox に読み込ませたらどうなるんでしょう?とか。