Em 6 de junho de 2010, uma extensão com o sugestivo nome de Mozilla Sniffer foi enviada para o repositório de extensões da Mozilla. O plugin capturava dados de formulário (como usuários e senhas) e as enviava para um servidor na internet. Ela foi descoberta no começo da semana (12/07), mesmo dia que noticiamos aqui no SegInfo uma prova de conceito semelhante no Google Chrome. A extensão foi desativada e enviada para uma blacklist, de forma que os usuários que a tenham baixado receberão um aviso para desinstalação da extensão de forma automática.

Fonte: Add-on security vulnerability announcement « Mozilla Add-ons Blog

Foto: Spread Firefox Thailand por Keng Susumpow, CC-BY.