Mozilla heeft Firefox 2.0.0.10 vrijgegeven, die zestal fouten herstelt. Twee bugs zaten in de jar:URI protocol handler. De eerste meldingen zijn al van februari, maar het echte patchwerk begon pas drie weken geleden toen Petko Petkov aangaf dat een van de bugs een XSS aanval mogelijk maken.

De fout houdt in dat het protocol geen controle uitvoert of uitgevoerde bestanden daadwerkelijk jar bestanden zijn. Niet veel later kwam een andere hacker erachter dat de een jar-kwetsbaarheid gecombineerd met een bug in Gmail het mogelijk maakt om in adresboekjes te breken.

Naast de verholpen jar:URI lekken heeft Mozilla fouten uit Firefox gehaald die het geheugen konden corrumperen, en een bug die cross-site request forgery mogelijk maakt verholpen. De patch is nu voor alle systemen te downloaden, en gebruikers worden de komende twee dagen via de automatische update van de browser op de hoogte gebracht.