De onderzoekers leggen in hun paper uit dat de gaten van andere add-ons kunnen worden misbruikt doordat Firefox de add-ons niet goed afschermt. Hierdoor kunnen kwaadwillenden andere (lekke) add-ons gebruiken om aanvallen uit te voeren of data te stelen.

Het lastige van deze manier van misbruik is dat de kwaadaardige add-on als onschuldig wordt geclassificeerd en dus door de beveiligingsmechanismen heen kan glippen. Daarnaast blijken veel populaire add-ons waaronder Video Downloadhelper, Firebug, Noscript, Greasemonkey en Flashgot wel een of meerdere beveiligingslekken te bevatten waardoor het misbruiken slechts een kwestie van tijd is.

Toch is het moeilijk het exacte risico te bepalen aangezien elke gebruiker weer een andere combinatie van add-ons gebruikt. Zeker ook omdat sommige van de gevonden gaten in de andere add-ons gecombineerd moeten worden voor een succesvolle aanval. Niet alle gebruikers hebben alle benodigde add-ons geïnstalleerd staan.