Mozilla ha rilasciato Firefox 2.0.0.6 per correggere due vulnerabilità di sicurezza.
Dei due difetti, il più grave si verifica dove il browser non riesce a farlo spazi con codifica percentuale e virgolette doppie negli URL passati alle applicazioni helper passate alle applicazioni helper. Ciò consente alle pagine Web dannose di aprire programmi con parametri della riga di comando potenzialmente pericolosi.
L'altra vulnerabilità è a bug di elevazione dei privilegi coinvolgendo le estensioni, che è stato accidentalmente introdotto in Firefox 2.0.0.5.
Il difetto di gestione del protocollo URL è simile alla vulnerabilità URL firefoxurl://, che è stata corretta con il rilascio di Firefox 2.0.0.5. Ciò ha consentito a un utente malintenzionato di Internet Explorer di avviare Firefox con parametri della riga di comando dannosi. Nel difetto corretto in Firefox 2.0.0.6, Firefox viene utilizzato come vettore di attacco per avviare altre applicazioni con argomenti pericolosi. L'exploit potrebbe essere esteso per eseguire qualsiasi programma in una posizione nota, eventualmente passando pericolosi parametri della riga di comando.
Firefox 2.0.0.6 è disponibile tramite la funzione di aggiornamento integrata o da mozilla.com/firefox. Informazioni dettagliate possono essere trovate nel note di rilascio. A breve sono previsti aggiornamenti equivalenti a Thunderbird e SeaMonkey.
