Mozilla上周五表示已從網站上移除兩個會安裝惡意程式的Firefox瀏覽器擴充套件。

「在addons.mozilla.org中實驗區中，有兩項擴充套件被發現含有惡意程式。我們使用的反惡意程式掃描工具未能於一開始發現這些程式。後來我們也增加多個掃描工具，並且採取更謹慎的步驟，以便降低未來再發生類似情形的機會。」

Mozilla擴充套件管理小組(AMO)周四張貼了關於這兩項惡意擴充套件的公告。其中一個是Sothink Web Video 4.0版，以及所有版本的Master Filer。AMO的部落格指出，Sothink Web Video Downloader 4.0包含名為Win32.LdPinch.gen的惡意程式，而Master Filer中的惡意程式名為Win32.Bifrose.32.Bifrose Trojan。

若Windows電腦開啟安裝了任一程式的Firefox，就可能造成感染。但移除該套件並無法移除其中的木馬程式，使用者電腦上必須要有能辨識該惡意程式的防毒軟體。

Mozilla指出，以下防毒軟體都能協助移除：Antiy-AVL、Avast、AVG、GData、Ikarus、K7AntiVirus、McAfee、Norman和VBA32。

去年5月，安全研究員Duarte Silva為突顯Firefox擴充套件安全模式的問題，而開發出概念驗證的惡意擴充套件(maladon)。

Mozilla之後也做了多項改進，像是鎖死Firefox的元件目錄。但Mozilla AMO網站上惡意擴充套件一事顯示還不足夠。

Mozilla發言人未能立即回應此事。

在2009年9月到2010年1月間，Master Filer已被下載600次，而2008年2月到2008年3月間，Sothink Web Video Downloader 4.0版下載次數高達4,000次。AMO指出，Sothink 4.0版本以上未受感染。最新版5.7版目前還未能列於AMO網站，但已可在Sothink網站下載。