Najnowszej wersja Firefox 2.0.0.10 to głównie naprawa luki dotyczącej plików .jar dająca cyberprzestępcy możliwość przeprowadzenia ataku typu cross-site scripting. Problem dotyczył protokołu obsługującego pliki .jar, który nie analizowały typów MIME dokumentów uruchamianych ze strony źródeł archiwów. Dzięki temu atakujący mógł wysyłać pliki na serwer. Ale żeby doszło do takiego ataku, użytkownik sam wcześniej by musiał kliknąć w odpowiedni link.