Mozilla官方日前表示，Mozilla Add-ons网站发现了两款恶意插件，当前Mozilla已经将这两款插件添加到了阻止列表中，防止Firefox下载并受到危害。

这两款恶意插件分别是Mozilla Sniffer和CoolPreviews，其中Mozilla Sniffer上传于6月6日，该插件包含恶意代码，可以截获向所有网站提交的登录数据，而且会将这些数据发送到远端。Mozilla在7月12日禁用了该插件并将其列入黑名单，建议所有已安装该插件的用户卸载。

Mozilla Sniffer以被下载了1800次，有334个活跃用户，所有安装了改插件的用户会受到Mozilla的卸载通知。

另外一个插件CoolPreviews的最新3.0.1版本中存在一个安全漏洞，该漏洞会被特制的超链接处罚。如果用户将光标悬停在此链接上，这个预览功能就会在本地chrome权限下执行远程JavaScript代码。

Mozilla已经禁用了CoolPreviews 3.0.1和所有旧版本，该插件的开发人员已经上传了新的修复版本，目前正在审查中。