Od połowy lutego, wietnamscy użytkownicy Firefoksa byli zagrożeni instalacją konia trojańskiego, który przypadkowo znalazł się w paczce językowej dostępnej na stronie Add-ons.

Aktualizacja: W związku z wyjaśnieniem przez marcoosa kilku spraw na podstawie Mozilla.com, małe sprostowanie.

Dodatek nie zawierał ani robaka, ani wirusa. Wirus znajdował się na komputerze twórcy dodatku. Wirus ten wstrzyknął mały skrypt do dodatku (dokładniej, do plików pomocy – przyp. tłum.). Skrypt ten nie mógł ani replikować się, ani rozprzestrzeniać jak wirus czy robak. Jedyne, co mógł zrobić, to nakazać Firefoksowi ładowanie niepożądanych reklam. Wyłączenie dodatku jest skutecznym sposobem zabezpieczenia przed tym problemem, ponieważ nie jest to ani robak, ani wirus.

Paczka z językiem wietnamskim została dodana 18 lutego. Przeszła testy przeprowadzane przez Mozillę, ponieważ wtedy nie była jeszcze znana sygnatura wirusa. Ujawniono ją dopiero w kwietniu, pod nazwą Xorer. Mozilla nie posiada dokładnych statystyk na temat liczby użytkowników, którzy mogli zainstalować zainfekowaną paczkę językową, jednakże od listopada 2007 było już 16,667 pobrań.

Trojan znalazł się w pliku HTML z pomocą do dodatku, ponieważ autor dodatku sam posiadał na komputerze kopię trojana. Wirus dodaje skrypt baneru do każdego znalezionego kodu HTML, przez co po uruchomieniu w przeglądarce może posłużyć do uruchomienia innych exploitów.

By uniknąć podobnej sytuacji w przyszłości, zespół Mozilli obiecał, że paczki dodatków będą skanowane na bieżąco, kiedykolwiek ukażą się nowe sygnatury wirusów.

Fakt istnienia wirusa zgłosił Hai-Nam Nguyen. Mozilla zareagowała natychmiast, usuwając ze strony feralny dodatek. Jedyna rada dla użytkowników Firefoksa, którzy posiadają zainstalowany język wietnamski to odinstalowanie dodatku, przeskanowanie komputera programem antywirusowym, i oczekiwanie na ponowne udostępnienie pliku przez Mozillę. Tym razem bez „dodatków”.