Ostatnio Mozilla była zmuszona do usunięcia z serwisu dodatku rozszerzającego o nazwie Mozilla Sniffer. Ten oto dodatek po zainstalowaniu, obserwował wszystkie logowania, a następnie wszystkie uzyskane tą drogą informacje przesyłał do obcego serwera.

Od początku wprowadzenia tego dodatku do serwisu, to jest od dnia 6 czerwca 2010 roku zdążyło już go pobrać 1800 razy. Codziennie korzysta z niego ponad 300 internautów. Zaraz po wykryciu szkodliwej działalności dodatku, został on usunięty z katalogu i umieszczony na czarnej liście. Działania te miały na celu ostrzeżenie użytkowników przed szkodliwym oprogramowaniem. Ponadto użytkownicy zostaną poproszeni o odinstalowanie szkodliwego dodatku, co każdy z nich powinien wykonać od razu i dodatkowo zmienić wszystkie hasła, które były do tej pory używane.

Innym dodatkiem, który może się okazać niebezpieczny jest CoolPreviews w edycji 3.0.1 jak również i w starszej. Ten z kolei działa na zasadzie przemycenia kodu Java Script, za pomocą którego napastnik może uzyskać dostęp do zasobów systemowych. Żeby do tego doszło potrzebne jest tylko jedno przesunięcie kursorem myszy. Według Mozilli wersji szkodliwej może używać nawet około 200 tysięcy osób. Ostatnie wydanie tego dodatku jest już bezpieczne, dlatego też starsze wersje powinny zostać uaktualnione.

W całej historii tej przeglądarki, niektóre z rozszerzeń posiadały bardzo niebezpieczne wirusy. Niektóre z nich były trudne do usunięcia i pozostawały na komputerze nawet po odinstalowaniu, dopiero program antywirusowy mógł je trwale usunąć. Pod rozszerzenie w Firefoxie podszywały się także programy szpiegowskie, które były wyspecjalizowane w bankowości internetowej.

Od pewnego czasu Mozilla zaczęła zmieniać system przeglądu dodatków.

Inną przeglądarką, która również nie jest dobrze chroniona i może być narażona na ataki to Google Chrome