Pojawiło się ostrzeżenie przed instalowaniem rozszerzeń Firefoxa z takich serwisów jak Google, Yahoo, AOL, LinkedIn, jeśli nie zostały one pobrane z dedykowanej do tego strony Mozilla Add-ons. W większości przypadków rozszerzenia wykorzystują niezabezpieczone połączenia do sprawdzania i pobierania aktualizacji.

Jeśli potencjalny atakujący uzyska dostęp do sieci - np. bezprzewodowej - to jest w stanie w prosty sposób przechwycić połączenie i spowodować, że przeglądarka pobierze i zainstaluje oprogramowanie typu backdoor bez wiedzy użytkownika. Jak podaje autor tej informacji, Christopher Soghoian, najlepszym przykładem jest Google Pack / Google Toolbar.

Nie wszystkie rozszerzenia posiadają tego typu błędy. Zwykle twórcy tych rozszerzeń korzystają z infrastruktury Mozilli, która wykorzystuje połączenia SSL do dystrybucji oprogramowania. Jak się okazuje, od 46 dni problem ten jest znany najważniejszym producentom tych rozszerzeń. Mozilla wypuściła w ciągu dwóch dni aktualizację Firefox-eBay. Pozostali producenci nie potwierdzili takiego faktu.

Aby zabezpieczyć się przed tym zagrożeniem należy wyłączyć podatne rozszerzenia. Wyłączeniu powinny podlegać te rozszerzenia, które nie są dostępne z oficjalnej strony Firefoxa.