Morgen of anders vrijdag hoopt de Mozilla stichting met een update voor haar open source browser Firefox te komen. In januari werd een beveiligingslek ontdekt waardoor aanvallers informatie, zoals logingegevens van PayPal, webmail en andere sites, konden stelen als de gebruiker bepaalde addons had geïnstalleerd. In eerste instantie zag Mozilla het niet als een groot probleem, maar later kwam het toch met een update waarin het liet weten dat het om een ernstige kwetsbaarheid ging.

Standaard is Firefox niet kwetsbaar, er zijn echter meer dan 600 uitbreidingen, extensies en addons, die het lek binnen de browser introduceren. De kwetsbaarheid in het "chrome protocol scheme" wordt veroorzaakt doordat de brower "escaped" karakters niet goed verwerkt. Hierdoor is het mogelijk om een willekeurig javascript bestand op de machine van het slachtoffer te laden.

En uitbreidingen zijn populair bij Firefox-gebruikers. Mozilla laat weten dat deze week de 600.000.000ste extensie/addon werd gedownload. Mozilla biedt op haar website inmiddels meer dan 4000 uitbreidingen, en krijgt dagelijks zo'n miljoen downloads te verwerken.