ウイルス対策掲示板 - Firefox に jar プロトコル関連の脆弱性 http://antivirusbbs.hp.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=3198&type=0&space=0&no=0
は解消の模様
jar: URI scheme XSS hazard - Mozilla Foundation Security Advisory 2007-37
追記 日本語情報
Firefox 2.0.0.10 リリースノート
Mozilla 製品における既知の脆弱性
関連記事
Firefoxに危険度「高」の脆弱性、最新版にアップデートを - ITmedia