銀行情報を盗む：Firefoxプラグインを装うマルウェア出現 - ITmedia News
ユーザーが銀行サイトにアクセスすると、ユーザー名とパスワードなどの情報を傍受し、ロシアのサイトに送信する。bankofamerica.com、 chase.com、paypal.comなど、100以上のオンラインバンキングサイトや決済サイトのログイン情報を盗む仕掛けになっているという。
スラッシュドット・ジャパン | Greasemonkeyに成りすまし、Firefoxをターゲットにするマルウェア
マルウェアは、ドライブバイダウンロードや別のものと見せかけてダウンロードさせることによって感染するとのことで、Firefoxのアドオンとして登録されているものではないとのこと。
急速に広がるスパイウェアの脅威 − ＠IT
「ドライブ・バイ・ダウンロード」と呼ばれる技術を悪用するサイトは増加傾向にある。手法として、1．セキュリティパッチの当てられていないWebブラウザで閲覧した場合、自動的にコンポーネントがダウンロードされる、2．セキュリティレベルが低く設定されている場合、ActiveXコンポーネントが勝手にインストールされるなどが代表的なものだ。
なんつうか、コピペだけで言いたいことが出来上がるというのも、良いことなのか困ったことなのか、これじゃ引用の範囲内にならないじゃないかｗ

ソフトが普及すると、ターゲットにしたい人や、狙いやすい（セキュリティ的にゆるい）人も増えるので、マルウェアのターゲットになる訳です。今後、Firefoxをターゲットにするものが、どんどん増えるでしょう。
Firefoxはセキュア？でも言ってますが、セキュアにするかどうかは使ってる人次第。
Firefoxをバージョンアップしたら、拡張が動かなくなったからと、バージョンダウンする人がいますが、そういう人が危ない。

だからこそ、いいことじゃないと思いつつ互換性チェックを回避する方法を紹介してたのですが、少しは役に立てたのかなぁ。