Oorzaak is het feit dat veel van de extensies voor Firefox, waaronder de toolbars van Google, Yahoo en AOL, geen beveiligde verbindingen gebruiken om zichzelf te updaten.

Deze waarschuwing komt van Christopher Soghoian, een student aan de Indiana University.

Soghoian ontdekte de achterdeur vorige maand toen hij netwerkverkeer op zijn computer onderzocht. Hierbij viel het hem op dat veel van de populaire extensies geen gebruikmaken van ssl.

Hoewel de meerderheid van de extensies door Mozilla via een met ssl beveiligde website worden aangeboden, hosten commerciële extensiemakers, zoals Google, hun software vaak zelf op onbeveiligde sites.

Volgens Soghoian - die eerder in het nieuws kwam toen hij een tool had ontwikkeld om valse vliegtickets te printen - kan een hacker bijvoorbeeld een draadloze verbinding kapen en netwerkverzoeken naar een onbeveiligde updatesite omleiden naar zijn eigen systeem.

"Elk netwerk waar je niet zelf de baas bent is een risico", aldus de student. "Mozilla heeft ontwikkelaars niet verteld dat er een beveiligde verbinding moet worden gebruikt. Ze hebben de fout gemaakt om te denken dat iedereen dat wel wist. De ontwikkelaars van de add-ons zitten echter fout omdat ze geen beveiligde server gebruiken." Bron: Techworld