Mozilla zal in de toekomst de code van alle Firefox uitbreidingen controleren voordat die op addons.mozilla.org verschijnen. De opensource-ontwikkelaar besloot hiertoe nadat er een kwaadaardig add-on was ontdekt die inloggegevens buitmaakte. Het ging hier wel om een experimentele uitbreiding, wat betekent dat gebruikers van tevoren een waarschuwing ontvangen. Toch hadden zo'n 1.800 gebruikers de uitbreiding geprobeerd.

"Voor die reden werken we aan de implementatie van een nieuw beveiligingsmodel voor addons.mozilla.org, die verplicht dat van alle add-ons de code wordt gecontroleerd voordat ze op de site te vinden zijn", aldus Mozilla. Het nieuwe model wordt al sinds eind mei besproken.

Backdoor
De maker van de "Mozilla Sniffer", zoals de kwaadaardige tool wordt genoemd, had de aanval goed voorbereid. Zo had hij een foto van iemand anders in zijn profiel geplaatst en bij de omschrijving gezet dat Mozilla de add-on had gevalideerd, alleen dat Mozilla die nog moest goedkeuren.

De backdoor werd uiteindelijk door Johann-Peter Hartmann ontdekt. Het was volgens Hartmann de eerste keer dat er een backdoor in een Firefox uitbreiding zat verstopt. Hij vraagt zich dan ook af hoeveel mensen de add-ons controleren voordat ze die gebruiken, ook al zijn ze van een officiële bron afkomstig.