Người dùng Firefox luôn thích tải các phần mở rộng để tăng hiệu quả cho trình duyệt. Tuy nhiên một vài trong số các phần mở rộng phổ biến nhất lại mở ra lỗ hổng bảo mật khiến cho bất kì newbie nào cũng có thể tấn công vào trình duyệt.

Phần mở rộng của các hãng thứ ba, như là thành công cụ của Google, Yahoo!, Ask, Facebook, bookmark của Del.icio.us và các phần mở rộng chống hack của Netcraft, PhishTank... đang đặt người sử dụng trước nguy cơ bị lây mã độc.

Không giống đa số các phần mở rộng được lưu trữ tại Mozilla, các phần mở rộng thương mại hóa này được lưu ở máy chủ của các công ty, thường xuyên cập nhật phiên bản mới qua giao thức http chứ không phải https. Do đó, nếu mở trình duyệt trong một mạng không dây mở, chúng có nguy cơ bị hacker xen vào quá trình cập nhật. Nguy cơ khác là những người dùng internet ở nhà nhưng dùng mật khẩu mặc định cho router, hacker có thể tấn công router để thay đổi nội dung.

Khi đã xen vào được quá trình cập nhật (hình thức tấn công "a man in the middle"), hacker có thể gửi mã độc về trình duyệt để thực thi, chiếm quyền trình duyệt để gửi spam, để tấn công các máy tính khác hoặc ăn cắp các thông tin nhạy cảm.

Để khắc phục, người dùng nên xóa tất cả phần mở rộng xuất phát ngoài trang add-on chính thức của Mozilla, và chờ các công ty cung cấp bản cập nhật hỗ trợ https.

(theo Wired)