Dle mě jim spíš šlo o pěkné kulaté číslo :)

Ehm, pokud se nepletu, dak FF je OS projekt, tudiz zjistit jaky je rozdil mezi 19 a 20 je otazka tak 10s, specielne pro nekoho, kdo by chtel prgat nejaky exploit.

vsdbs: 10s ? Za 10s to ani nerozbalis :-). A zjistit z toho, co se ve zdrojacich zmenilo, jakou bezpecnostni chybu to lepi muze byt dost tezky. Pokud to neni primo napsane v Changelogu samozrejme ...

Tak jsem si stahnul zdrojaky 19 a 20 a lisi se pouze cislem verze a CVS tagy (coz ovsem celkem dela 6MB diff). Vesely. Bud ta 2.0.0.20 jeste ve skutecnosti neni, nebo to vazne chteli zaokrouhleny ... nebo je jeste mozny ze tu zmenu dodatecne vrazili i do 19, takze nova 19 uz derava neni.

Aha. Dulezity detail ve zprave chybejici (ale maji ho treba v http://www.computerworld.com/action/article.do?command=viewArticleBasic&... ): Only the Windows version was affected by the omission; the Mac and Linux editions contain all 10 fixes.

Evidentne zdrojaky jsou taky stejny, rozdil je jen ve windows verzi a hledat by se tedy musel debuggerem.

Nejsem příliš expert, ale o jakou šlo chybu jsem našel během minuty:
Bug 461735 - (CVE-2008-5507) [FIX]Security: theft of strings cross-domain with redirect, <script src> and window.onerror