Анонсирован (http://developer.mozilla.org/devnews/index.php/2007/11/26/fi.../) выход Firefox 2.0.0.10 (http://en-us.www.mozilla.com/en-US/firefox/2.0.0.10/releasen.../) в котором исправлены три уязвимости:

-  MFSA 2007-39 (http://www.mozilla.org/security/announce/2007/mfsa2007-39.html) - возможность подделки значения поля HTTP  Referer через подстановку фиктивного значения в window.location  (race condition).

-  MFSA 2007-38 (http://www.mozilla.org/security/announce/2007/mfsa2007-38.html) - серия ошибок связанных с повреждением блоков памяти (memory corruption). Приводят к краху браузера, возможно некоторые ошибки можно использовать для организации выполнения кода злоумышленника.

-  MFSA 2007-37 (http://www.mozilla.org/security/announce/2007/mfsa2007-37.html) - проблемы с URI схемой "jar:", применяемой для поддержки страниц имеющих цифровую подпись, которые загружаются в виде zip архива. Пользователи имеющие возможность загрузки zip архивов, могут использовать "jar:" для организации Cross-Site Scripting (XSS) атак. Теперь jar архивы будут обработаны только при условии выдачи сервером типа "application/java-archive" или "application/x-jar".

URL: http://en-us.www.mozilla.com/en-US/firefox/2.0.0.10/releasen.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=12938

• Вышел Firefox 2.0.0.10 с исправлением трех уязвимостей,xor2003, 14:27 , 27-Ноя-07

а fix memory leaks почему не бэкпортанут?