Spyware en FireFox mediante los XPI

Habrá que estudiar detenidamente el tema, pero este hilo en los foros de MozillaZine puede estar señalando un problema importante para los usuarios de FireFox. En los ficheros XPI viene información para el navegador para instalar extensiones. Según afirman en el foro – dan una url para constrastarlo – introduciendo un fichero .exe dentro del .xpi habían conseguido algo muy popular en el mundo Explorer: instalar una barra de navegación pornográfica en FireFox.
La dirección del xpi es http://www.xxxtoolbar.com/ist/softwares/v3.0/ist_netscape.xpi aunque recomiendo no instalarlo bajo ningún concepto. El problema radica sobre todo en que se puede ofrecer un fichero XPI afirmando que tiene una funcionalidad interesante y a continuación destrozarte el navegador con una de estas barras.

De FireFox acaba de aparecer la versión 0.9 y se plantea como una verdadera alternativa al Internet Explorer. De hecho es mi navegador por defecto, pero de alguna manera llegamos en este aspecto a una situación parecida a la que ocurre con el de Microsoft: no hay que instalar nada procedente de sitios web no confiables.

Actualización: Como bien indican los comentarios en esta versión de Firfox 0.9, el navegador advierte de los XPI que no vienen firmados y su potencial peligro por sus efectos dañinos.