NoScript, Firebug, y otras extensiones populares exponen a sus millones de usuarios a un nuevo tipo de ataque que puede ejecutar código malicioso y robar información sensible. Al contrario que otros navegadores, Firefox no aisla las funciones de los add-ons, por lo que un add-on puede invocar a las funciones de otros que se encuentren instalados. De esta forma, en lugar de cargar el código malicioso desde una página infectada es posible efectuar un ataque utilizando el código vulnerable de extensiones ya presentes.