1。根據這篇文章的分析，哪些"不法分子"最有可能使用的一種攻擊方式就是擷取Firefox外掛升級包，然後在其中注入一些惡意程式，最後坐等上鉤的使用者。成功的機率？非常高！這一點是肯定的，為什麼，每當我們開啟Firefox瀏覽器，然後Popup出一個"至關重要的外掛更新，強烈建議你升級"你會怎麼想？hmmm....Firefox很安全，沒問題；點選 -〉升級，殊不知自己已經上了圈套。

2。第二種比較常用的手段就是駭客透過一些"釣魚網站"；把正在升級Firefox外掛的連結轉移到這些個網站，一旦進入這寫網站，它會提示"數字簽名未成功需要重新安裝外掛"，這樣我們又上了一當！

目前大家所討論的，所關心的就是Firefox比起IE，Opera有多麼多麼安全，多麼多麼美妙。殊不知那些釣魚網站已經悄悄的把黑手從之前的 email轉移到了Mozilla頭上。就如之前Mozilla技術長提到過的外掛問題，引出Firefox的外掛安全性是否需要重新評估？我個人完全同意這點，我想Solidot的Geeks也應當認同這一點。事實上，外掛問題的核心就在於外掛從遠端伺服器中的傳輸，用軟體工程的話來講，就是不安全，脆弱的，不強壯的；而這一點會被一些"壞人"（當然不是那些無恥的剽竊者）利用"Backdoor"進入你的系統。

道高一尺，魔高一丈；我們自然有相應的對策，其中比較靠譜的一條就是採用基於Debian的軟體安裝容器管理，考慮到大量的Ubuntu Linux的使用者（相比較而言，Debian使用者相對專業）盲目地選擇軟體包安裝容器源而缺乏理性的考慮；往往是看到一個新的應用程式在某個網站釋出，不管自己需要不需要，直接Copy-and-Paste，這樣自己的"後門"大開，當然安全性就談不上了。為什麼會出現這種事情？即便是Ubuntu Package Manager也申明某些在容器中的軟體並沒有透過驗證。

儘管現在一些Geeks認為自己"體驗"過n多Linux發行版，而自認為自己是"Expert"，他們很有可能會成為被自己直覺驅使成為安全問題犧牲品的典範。我們這些理性的Geeks們所應當做的就是理智看待外掛，不要以為外掛這麼神秘而一看到含有xpi字尾的檔案就認為是Firefox的外掛所以就盲目下載，或者是傻等哪些官方的或者是非官方的升級（而不經過大腦的思考）。

好吧，這篇文章的語氣可能有點偏激，但是希望這一點能夠引起各位Geeks的警惕。