Zahlreiche populäre Ad-ons für den Web-Browser Mozilla Firefox weisen Sicherheitslücken auf. Dies meldet der News-Ticker von Heise Online und beruft sich seinerseits auf einen Bericht, dem zufolge sich Experten auf einer Sicherheitskonferenz in Indien mit diesem Thema beschäftigten. Unter anderem hätten die Sicherheitsexperten das Problem anhand von 0day-Exploit demonstriert. Von den beliebtesten Erweiterungen für den Firefox sollen  die RSS-reader Sage (bis Version 1.4.3) sowie InfoRSS in der Version 1.1.4.2 betroffen sein. Auch das für die Nutzung sozialer Netzwerke gedachte Add-on yono (Version 6.1.1) weise erhebliche Sicherheitslücken auf. Obwohl Ad-ons wie NoScript das Surfen im Web sogar sicherer machen, soll die Entstehung von Sicherheitslücken durch zwei Faktoren begünstigt werden:
Es gebe keine vordefinierte Grenze zwischen Browser und Ad-On. Dies ermögliche eine Komprimitierung des gesamten Systems durch das Ad-on. Den Entwicklern der Ad-ons fehle es zudem am notwendigen Sicherheitswissen. Im Gegensatz zu den Entwicklern bei der Mozilla-Stiftung betrieben diese die Entwicklung der Firefox-Erweiterungen in ihrer Freizeit als Hobby.