Relativně krátce po vydání verze 2.0.0.5 tu máme další bezpečnostní aktualizaci. V ní je opravena jedna kritická díra, která se podobá známé a v předchozí verzi Firefoxu opravené díře spouštění nechtěných programů skrze parametry URI. Druhá díra je trochu nešťastná, zazáplatováním jedné téměř nikoli nebezpečné díry z minulé opravy vznikla jiná trochu více nebezpečná, nejde však o nic vážného, pouze o možnost zvýšení práv skrze rozšíření, která vytvářejí prázdné okno „about:blank“. Obě tyto opravy se mají týkat také SeaMonkey 1.1.4, Thunderbirdu 2.0.0.6 a také Thunderbirdu 1.5.0.13, nic takového však zatím není k dispozici, nicméně oprava se dá očekávat do několika dní.

Zatímco si tedy můžete stáhnout a nainstalovat verzi 2.0.0.6 (pokud vám to už Firefox neudělal automaticky), zmíníme se ještě o jedné chybě, která opravena nebyla a která je podle našeho názoru také docela vážná. Pokud totiž používáte ve Firefoxu ukládání hesel (platí i pro SeaMonkey a téměř jistě i aktuální betu Netscape Navigatora 9 – vlastně obecně prohlížeče založené na jádře Gecko), může se stát, že si je stránka útočníka z prohlížeče „vytáhne“ (k tomu potřebuje mít ještě zapnutý JavaScript). Můžete si to vyzkoušet na příslušné stránce Heise Security, kam do políček fake name a fake password zadáte nějaké jméno a heslo (preventivně tam nepiště něco, co opravdu používáte) a stisknete „Submit“. Pak na téže stránce kliknete na odkaz "evil" page, načež se otevře jiná stránka, která vám zadané jméno a heslo z prohlížeče vytáhne a prozradí. Na toto existuje jedno velice účinné opatření: nepoužívat ukládání hesel v prohlížeči ;-).