Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/11/2009
Flere udvidelser til Firefox har alvorlige sårbarheder.Sikkerhedsforskerne Roberto Suggi Liverani og Nick Freeman fra Security-assessment.com har fundet sårbarheder i en række udvidelser til browseren Firefox.
Arkitekturen i Firefox gør det muligt for en udvidelse at ændre på indstillingerne for en anden udvidelse. På den måde kan en skadelig udvidelse fx slå udvidelsen NoScript fra, så der ikke længere blokeres for JavaScript.
På en konference har forskerne demonstreret sårbarheder i udvidelserne Sage 1.4.3, InfoRSS 1.1.4.2 og Yoono 6.1.1.