Daugybė papildymų, skirtų „Firefox“ bei kitoms naršyklėms gali tapti nauju įsilaužėlių atakų vektoriumi, kadangi šie komponentai turi nuosavas atsinaujinimo sistemas, teigia JAV Indianos universiteto mokslininkas Chris'as Soghoian'as.
„Firefox“ atnaujinimai atsisiunčiami per SSL šifruotą sesiją su atnaujinimo serveriais, tačiau įvairūs papildymai šiai naršyklei atsinaujina per nešifruotus kanalus. O tai reiškia, kad įsilaužėliai gali perimti duomenų srautą, pavyzdžiui, „Wi-Fi“, ir pakišti vietoj atnaujinimų savo kenksmingą kodą.
Tyrinėtojas teigia, kad pažeidžiami ir patys populiariausi papildymai: „Google Toolbar“, „Google Browser Sync“, „Yahoo Toolbar“, „Del.icio.us“, „Facebook Toolbar“, „AOL Toolbar“, „Ask.com Toolbar“ ir daugelis kitų.
„Google Toolbar“ iš šio sąrašo apskritai yra potencialiai pavojingiausias – šis papildymas siunčiasi savo atnaujinimus be vartotojo perspėjimo.
Dan Veditz, „Mozilla“ saugumo komandos nario, žodžiais, kompanija jau įtraukė į dokumentaciją patarimą atnaujinti savo produktus per saugią SSL sąsają. „Mozilla“ yra susirūpinusi naršyklės saugumo klausimais ir ketina naujojoje „Firefox 3“ versijoje blokuoti visus neapsaugotus atnaujinimus papildymuose. Naršyklė turėtų pasirodyti metų gale.
