互联网上出现了许多能够借助Firefox等其它浏览器感染IE的恶意广告件和间谍件。据英国Vitalsecurity.org的一名研究人员称，如果用户访问了托管有恶意代码的网站，并安装了这些软件，而IE就会自动运行，并向计算机上发布大量的广告。

　　IE的安全设置对这些恶意代码没有任何影响。

　　尽管这类安全问题的威胁程度相对较低，会向用户发出安全警告，受到影响的只是Sun公司JRE的用户，而且目前恶意代码只出现在NeilDiamond网站上，但它表明，针对IE之外的非主流浏览器的恶意代码越来越多，以及一种特有的跨浏览器攻击能力。

　　高级安全分析师格雷格表示，随着病毒作者的技能越来越高，他们在寻求利用更多的产品发动攻击。Windows和微软公司的其它产品是第一攻击目标，因为它们非常普及。随着日渐普及，其它应用软件也会成为被攻击的目标。消费者对IE的喜爱正在动摇，由于下载量已经超过2500万份拷贝，Firefox将受到更多的攻击。高级分析师吉姆表示，在未来一段时间内，Firefox将仍然在安全方面有领先优势，但认为使用Firefox就不会受到攻击的想法是一种幻想。

　　这些代码并非只有通过Firefox才能够攻击IE。据Vitalsecurity.org的研究人员克里斯托弗称，能够使这些恶意代码在IE中执行的浏览器包括Firefox、Mozilla、Netscape、Avant。他说，这是一种全新的感染机制。由于已经意识到人们正在放弃IE，病毒作者现在采用不针对特定浏览器平台的策略攻击PC。

　　引起克里斯托弗更大担心的是，病毒作者利用Java作为一个执行代码的网关。通过采用JRE，安装软件使自己看起来更象是一个Javat而不是ActiveX组件，并下载一个可执行二进制文件（PE文件），PE文件会下载广告件和间谍件。这种攻击不会受到IE安全设置的影响。他还指出，删除新创建的文件不会删除广告件，这样删除的只是安装软件。

　　克里斯托弗指出，Java不应当只向用户提供决定是否下载被感染的t的能力，而应当自动地封杀可能的恶意代码。Sun和Mozilla正在联合解决这一问题。