Firefox má zajímavou bezpečnostní trhlinu. Tou je jednotný identifikátor zdroje (URI) „firefoxurl:“, který si Firefox po instalaci registruje proto, aby mohl být v případě potřeby volán z jiných aplikací schopných zpracovávat HTML obsah (typicky prohlížeče). Takže pokud máte ve svém systému Windows zároveň Internet Explorer (což je poměrně typické) a Firefox 2, může být z jiného prohlížeče spuštěn Firefox i s příslušnými parametry příkazové řádky. A v těch parametrech právě spočívá ono nebezpečí, Firefox může být takto zneužit i ke spuštění zákeřného kódu útočníka. Na této stránce (otevřete ji v něčem jiném než Firefoxu) si můžete zranitelnost bezpečně vyzkoušet, patřičně napsaný odkaz by měl spustit příkazový řádek systému Windows.

Nyní se bezpečnostní experti nemohou pořádně dohodnout, zda jde skutečně o díru ve Firefoxu, nebo Internet Exploreru, případně i dalších prohlížečích ve Windows, které umožňují do URI firefoxurl předat i další parametry. Totiž samotný Firefox tímto nebezpečný není, nebezpečí vzniká až v kombinaci s dalším prohlížečem, v němž je URI firefoxurl zneužit. Faktem je, že používání Internet Exploreru, i když je nainstalovaný Firefox, není výjimkou (stále existují stránky, které jsou tak špatně udělané, že chodí jen v Internet Exploreru schopném „přechroupat“ kdejaký balast). Zatím se zdá, že chyba bude v obou, neboť ani Internet Explorer, ani Firefox si náležitě nekontrolují, co se po Firefoxu skrze URI firefoxurl vlastně chce a jaké parametry se tam předávají.