Mozilla Foundation の Web ブラウザ『Firefox』が人気を集めた理由の1つに、拡張機能の作成とインストールが比較的容易なことが挙げられる。しかしその容易さには潜在的な問題もある。
Firefox の拡張機能アドオンは、一般にブラウザの利便性を高めるものだが、セキュリティ上のリスクともなり得る。Mozilla Foundation が20日に公開した『Firefox 3.0』の第8アルファ版ではこの点を改善するため、拡張機能アドオンの更新処理において、安全性を高める変更が加わった。
Mozilla Foundation が公開している安全なアドオン更新に関する文書のなかには、次のような記述がある。「Firefox は現在、アドオンのインストール マニフェストに記載された URL を使い、更新の有無を自動的にチェックしている。現在のところ、これらの URL に関する規定はなく、https (SSL 暗号化) を用いた URL でなくてもよい。このため、アップデート マニフェストやアップデート パッケージが危険にさらされ、悪意のあるアップデートが差し込まれる結果につながる恐れがある。既にセキュリティ侵害の実施例が、1件公開されている」