Mozilla在流行的Firefox Web瀏覽器的最新版本中修復了八個已知的安全漏洞。Mozilla于發布后六周，還修復了Firefox 6中的跨站點腳本錯誤。根據Mozilla的安全公告，9月27日發布的Firefox 7包含針對Firefox中六個“嚴重”漏洞和兩個“中等”漏洞的修復程序。Firefox 6 XSS漏洞被評為“高”。在Thunderbird 3.15電子郵件客戶端中，還解決了另一個不同的Integer下溢問題，等級為“嚴重”。

如果漏洞可能被攻擊者利用以在無需用戶干預的情況下遠程運行惡意代碼并在計算機上安裝軟件，則Mozilla將該漏洞評為“嚴重”。

Sophos的高級技術顧問Graham Cluley在Naked Security博客上寫道：“總之，如果不對Web瀏覽器進行修補，網絡分子可能會利用此漏洞在計算機上安裝惡意軟件。”

四個重要補丁解決了Firefox和Thunderbird中的問題。它們使用OGG標頭解決了使用后使用的情況，YARR正則表達式庫中的可利用崩潰，帶有Enter鍵的代碼安裝問題以及多個內存缺陷。該補丁同時適用于兩種產品，可抵御由回車/換行(CRLF)注入攻擊引起的多個Location標頭。CRLF注入是一種應用程序攻擊，它會插入回車符以修改記錄和行。

Mozilla還從Google Chrome瀏覽器中進行了外觀上的更改，以使用戶更容易分辨網站是使用HTTP還是使用HTTPS。Firefox 7會在網站地址中隱藏“ http：//”，因此用戶只能看到該地址。如果將站點配置為使用HTTPS，則Firefox 7將顯示完整的URL，從而在站點地址更改時為用戶提供清晰的視覺提示。

至少有一個騙子試圖利用對最新版本Firefox的強烈興趣。Google搜索“ Firefox 7”時，在搜索結果頁面上顯示“ firefox7.org”。在官方下載網站是Mozilla.org。

據Cluley稱，Firefox7.org將顯示一個頁面，其中包含有關新版本Web瀏覽器的一些促銷信息。下載鏈接全部指向一個稱為“ mozillas”的Google Blogspot頁面。

“就像您可能已經猜到的那樣，Firefox7.org不是由Mozilla運行的，” Cluely在Naked Security博客上寫道。

該域名已在5月注冊給了中國一個叫張曉娟的個人。有趣的是，虛假網站并未出現在必應搜索結果的首頁上。

假網站目前不做任何事情，也沒有托管任何惡意軟件，但正如Cluley所言，“該網站可以隨時更新”。有些頁面包含Google Adwords，因此該網站有可能賺錢，尤其是考慮到該頁面當前在Google搜索中的排名很高。

克魯利說：“對于Mozilla來說，沒有注冊該域可以避免發生這種情況，這似乎很愚蠢。”

在其他更改中，Mozilla正在努力使Firefox成為記憶豬的聲譽。根據Mozilla的開發人員Nicholas Nethercote的說法，Firefox 7可以比以前的版本使用最多50%的內存。