De grote ophef die vorige week ontstond omdat Mozilla Firefox-gebruikers via bepaalde add-ons infecteerde, is mogelijk onterecht. Via addons.mozilla.org werden twee uitbreidingen aangeboden waarin een Trojaans paard verstopt zat. Bij elkaar werden de Master Filer en de Sothink Web Video Downloader add-ons door zo'n 4500 gebruikers gedownload. In het geval van de Sothink add-on gaat het mogelijk om een false positive. De ontwikkelaar liet al in mei 2008 weten dat sommige virusscanners de versie 4.0 van de uitbreiding ten onrechte als kwaadaardig beschouwden.

Het probleem zou echter met versie 4.2 verholpen zijn. Mozilla waarschuwde dat de malware inderdaad in versie 4.0 aanwezig was. Het is nu onduidelijk of Mozilla zich door deze false positives heeft laten leiden, of dat er daadwerkelijk malware in de add-on verstopt zat. De Sothink uitbreiding is inmiddels niet meer op de add-on pagina van de opensource ontwikkelaar te vinden. Die heeft het incident wel aangegrepen om verbeteringen door te voeren. "Sindsdien hebben we het aantal scanning tools uitgebreid en nemen we aanvullende maatregelen om het risico op verdere incidenten te beperken", zo laat Mozilla weten.