http://funp.com/push/comment/rss.php?pid=54611 之所以要更新這個舊的漏洞，是因為這個本來不怎麼重要的漏洞，近來有了針對此漏洞的新攻擊方法出爐，使得相關的問題被高度重視。這個漏洞是Forefox 讀取Java語言寫成的jar檔案時，連接jar有可能會被壓縮檔案中的惡意連結轉向影響，故這次在Firefox 2.0.0.10中修正了驗證連結的方式，並建立確認jar來源網站的機制，避免跨站攻擊(XSS)的產生。另外，Firefox使用的gecko引擎版本更新為1.8.1.10，修正了一些記憶體洩漏的問題。