Ho letto su MacSecrets che Mozilla ha rilasciato la versione 2.0.0.10 del suo browser Firefox, per correggere una manciata di difetti con relativa corruzione della memoria che mandavano in crash Firefox, un difetto che permettesse ad eventuali attacker di ottenere un accesso non autorizzato su certi siti Web.
Ma il bug fix più importante in questa release si indirizza ad un problema relativo al modo in cui Firefox processa file che sono compressi usando il formato .jar (Java Archive).
Firefox non controlla correttamente il file .jar, offrendo agli attacker un modo per lanciare uno scripting Web contro utenti Firefox. Il bug era stato riportato inizialmente a febbraio, ma ha avuto una attenzione diffusa solo all'inizio di Novembre, quando i ricercatori della security hanno dimostrato come poteva essere fatto.