Aber die wichtigste Korrektur in diesem Update ist ein Problem mit der Art und Weise, wie Firefox Daten handhabte, die im .jar-Format (Java Archive) komprimiert wurden. Firefox vernachlässigte die Sicherheitsüberprüfung dieser .jar-Dateien und gab somit Hackern einen Seiteneingang zum möglichen Angriff von Firefox-Anwendern. Dieser Fehler wurde bereits im Februar gemeldet, erregte aber erst im November allgemeine Aufmerksamkeit, als Sicherheits-Forscher demonstrierten, wie mit Cross-Site-Skripten Fremdcode ohne Genehmigung auf dem PC eines Firefox-Anwenders ausgeführt werden kann.
Die Speicherprobleme konnten weitere Probleme verursachen. Mozilla beschreibt in einer Anmerkung zu 2.0.0.10, dass „mit genug Aufwand einige der Speicherprobleme zum Ausführen von Fremdcode ausgenutzt werden konnten“.
Das Problem mit den .jar-Dateien ist eine komplett neue Fehlerkategorie, die in Firefox und anderen Browsern in den letzten Monaten festgestellt wurde. Im Allgemeinen hängt diese davon ab, wie spezielle Weblinks zum Aufruf von Programmen im Browser interpretiert werden. Die Fehler werden als URI (Uniform Resource Identifier) Protokoll-Ausführungs-Schwachstellen bezeichnet. Dese Fehler können auftreten, wenn weitere Software über den Browser gestartet wird.
URI Protokoll-Ausführungs-Schwachstellen (URI protocol handler flaws) wurden auch im Microsoft Internet Explorer, Adobe Software und der Picasa Software von Google nachgewiesen.
Info: Mozilla.org