http://www.mozilla.org/products/firefox/releases/1.0.7.html
によると

Specific changes in Firefox 1.0.7

• Fix for a potential buffer overflow vulnerability when loading a hostname with all soft-hyphens
• Fix to prevent URLs passed from external programs from being parsed by the shell (Linux only)
• Fix to prevent a crash when loading a Proxy Auto-Config (PAC) script that uses an "eval" statement
• Fix to restore InstallTrigger.getVersion() for Extension authors
• Other stability and security fixes

らしい。
意訳では

• ホスト名にソフトハイフン*1が付いているサイトを読み込み中の時の潜在的なバッファオーバーフローの脆弱性修正
• shellによる構文解析から外部プログラムからのURLパスを渡してしまう問題についての修正(Linuxのみ)
• "eval"命令を使用したときのProxy 自動設定スクリプトをロードした時のクラッシュ修正
• 拡張を書いている作者のために"InstallTrigger.getVersion()"を復元する修正
• 他の安定性と複数のセキュリティ修正

こんな感じだろうか。セキュリティのフィックスメインだが、安定性にも着手しているらしい。問題は・・・日本語のMozillaサイトでまだ日本語版が出てないことかな。