Анонсирован (http://developer.mozilla.org/devnews/index.php/2007/11/26/firefox-20010-stability-update-now-available-for-download/) выход Firefox 2.0.0.10 (http://en-us.www.mozilla.com/en-US/firefox/2.0.0.10/releasenotes/) в котором исправлены три уязвимости:

-  MFSA 2007-39 (http://www.mozilla.org/security/announce/2007/mfsa2007-39.html) - возможность подделки значения поля HTTP  Referer через подстановку фиктивного значения в window.location  (race condition).

-  MFSA 2007-38 (http://www.mozilla.org/security/announce/2007/mfsa2007-38.html) - серия ошибок связанных с повреждением блоков памяти (memory corruption). Приводят к краху браузера, возможно некоторые ошибки можно использовать для организации выполнения кода злоумышленника.

-  MFSA 2007-37 (http://www.mozilla.org/security/announce/2007/mfsa2007-37.html) - проблемы с URI схемой "jar:", применяемой для поддержки страниц имеющих цифровую подпись, которые загружаются в виде zip архива. Пользователи имеющие возможность загрузки zip архивов, могут использовать "jar:" для организации Cross-Site Scripting (XSS) атак. Теперь jar архивы будут обработаны только при условии выдачи сервером типа "application/java-archive" или "application/x-jar".

URL: http://en-us.www.mozilla.com/en-US/firefox/2.0.0.10/releasenotes/
Новость: http://www.opennet.me/opennews/art.shtml?num=12938