6月6日に公開されたFirefox用アドオン「Mozilla Sniffer」が、Firefoxに入力されたウェブサイトのログイン情報を外部に送信していたことが判明。公開が中止された。このアドオンは「実験的なアドオン」として公開されていたため、Mozilla側でもチェックを行っていなかったようだ。

「Mozilla Sniffer」は公開中止までに約1800回ダウンロードされ、調査段階では334人のユーザーが利用しているとのこと。Mozillaでは各ユーザーに削除を行うよう通知を送信している。また、Mozillaでは対策として、すべてのアドオンでコードをチェックする新しいセキュリティシステムの導入を進めているとのことだ。

・アドオンのセキュリティ脆弱性に関するお知らせ