Dodatki mają uprzywilejowany dostęp do przeglądarki i dlatego złośliwe rozszerzenie może np. zlikwidować historię, modyfikować zawartość strony lub wyłączać funkcje zabezpieczeń w przeglądarce. Niektóre dodatki mogą się okazać furtką pozwalającą cyberprzestępcom na włamanie się do systemu. Ważnym jest zatem, aby użytkownik wiedział, co zainstalował na swojej przeglądarce.
Aplikacja musi skopiować rozszerzenie do katalogu rozszerzeń Firefoksa. Gdy to nastąpi, koniecznym jest uzyskanie dostępu do bazy danych SQLite3 i zapis rekordu nowego rozszerzenia. Okazuje się, że ustawienie w polu „Czy ten dodatek został zatwierdzony” wartości „True” jest zadaniem banalnym. Zdołał to uczynić kod napisany przez Sorbriera. Dodatek zaczyna działać po zrestartowaniu Firefoksa. Sorbrier demonstruje technikę za pomocą aplikacji oraz instalatora napisanego w C#.
Źródło: Heise