Mozilla heeft maatregelen genomen om Firefox tegen kwaadaardige add-ons en toolbars te beschermen, maar die beveiliging blijkt eenvoudig te omzeilen. Veel extensies en uitbreidingen voor Firefox liften mee op andere software. Zodra de gebruiker de software installeert, wordt ook een add-on voor Firefox geïnstalleerd. Mozilla heeft een beveiligingsmaatregel toegevoegd die gebruikers tegen dit soort externe installaties moet beschermen.

Zodra de gebruiker na de installatie Firefox start, verschijnt er een pop-up die vraagt of de gebruiker de geinstalleerde extensie wil inschakelen. Standaard staan extern geinstalleerde extensies namelijk uitgeschakeld. Julien Sobrier van Zscaler Research ontdekte dat het eenvoudig is om deze maatregel te omzeilen.

Firefox bewaart informatie over alle extensies in een Sqlite 3 database genaamd extensions.sqlite. Als de browser start, wordt een lijst van extensies met de inhoud van extensions.sqlite vergeleken. Als de extensies wel op de harde schijf aanwezig is, maar niet in de database staat, verschijnt er een waarschuwing.

Toolbars
Sobrier heeft een manier gevonden waardoor het mogelijk is om de database aan te passen, zodat een extern geinstalleerde add-on al door de gebruiker goedgekeurd lijkt te zijn, waardoor er geen waarschuwing verschijnt. En dat is volgens de onderzoeker een probleem. "Veel gratis software plaatst als onderdeel van de installatie toolbars, adware en spyware in Firefox en andere browsers, om de ontwikkelaar zo geld te laten verdienen."

Firefox zou gebruikers hier echter tegen moeten beschermen, gaat Sobrier verder. Daarnaast is het lastiger om kwaadaardige browser extensies te detecteren, omdat hun activiteit niet van de activiteit van de browser valt te onderscheiden.