Embora o suporte ClickOnce instalado pelo .NET Framework Assistant definitivamente não seja spyware (existem muitas outras empresas que instalam seus plugins no FireFox da mesma forma), você não pode descartar a possibilidade de uma possível ameaça à segurança.
Scott Hanselman, da MS, fez um bom artigo, onde analisou alguns dos detalhes relacionados à extensão do Firefox e por que causou pânico.
Alguns dos outros aplicativos que o Scott lista como trabalhando com o FireFox de maneira semelhante: Java, VLC Player, Adobe Acrobat, QuickTime, Google Talk / Google Gears, iTunes, Hulu, Picasa
Você notará que alguns desses addins tiveram ameaças substanciais de segurança associadas a eles, portanto, se você for realmente consciente da segurança, verifique se está vendo todos esses suplementos, mesmo que ninguém queira chamá-los de spyware.