書き直しました(^^;

これは脆弱性実証コード的な拡張機能ですから「悪意がある」とみて間違いないです。

ただしffsniff-0.1.xpiを使って本当に悪用するためには、カモのユーザーにインストールさせる前に手作業でメールアドレスやらsmtpサーバなどを設定しておく必要があります（ご指摘のとおり単にffsniff-0.1.xpiをインストールしただけでは、設定がないので悪用されませんし、設定を変えることもできません）

この拡張機能というかコンセプトコードが突いているのは、Firefoxの脆弱性というよりは、Firefoxの仕様に起因したユーザーの脆弱性だと思うのですが、いかがでしょうか。

# 署名を云々する以前の問題かな。

コンセプトウィルスならぬ、コンセプト拡張機能(an example of the 'evil side of Firefox extensions')とページに書いてあるから、少し端折っただけで間違いと言えるほどの表現ではないと思うけど…。

拡張機能ですから「悪意がある」とみて間違いないと思います。

ただしこれを使って本当に悪用するためには、ユーザーにインストールさせる前に手作業でメールアドレスやらsmtpサーバなどを設定する必要があります。