Respostas:
Embora o suporte ao ClickOnce instalado pelo .NET Framework Assistant definitivamente não seja spyware (há muitas outras empresas que instalam seus plug-ins no FireFox da mesma forma), você não pode descartar a possibilidade de uma possível ameaça à segurança.
Scott Hanselman, da MS, fez um bom artigo, onde analisou alguns detalhes relacionados à extensão do Firefox e por que causou pânico.
http://www.hanselman.com/blog/HowToRemoveTheNETClickOnceFirefoxExtension.aspx
Alguns dos outros aplicativos que o Scott lista como trabalhando com o FireFox de maneira semelhante: Java, VLC Player, Adobe Acrobat, QuickTime, Google Talk / Google Gears, iTunes, Hulu, Picasa
Você perceberá que alguns desses addins tiveram ameaças de segurança substanciais associadas a eles, portanto, se você for realmente consciente da segurança, verifique se está vendo todos esses suplementos, mesmo que ninguém queira chamá-los de spyware.
Eu ficaria preocupado se você não reconhecer o programa. A MS esteve em água quente anteriormente para o software Windows Genuine Advantage. Parece que eles o instalaram sem divulgar completamente o que faz. Para o spyware, era muito ruim até mesmo determinar que você tinha uma cópia legítima do Windows. A ARS Technica fez um bom artigo sobre esse assunto.
Este programa pode não ser spyware, no entanto, recomendo sempre prestar muita atenção em qualquer programa que queira executar / ou já esteja em execução. Como sempre ... Caveat Emptor
Eu o desinstalei simplesmente porque não tem nenhum benefício para mim - e gosto de tentar manter minha instalação do Firefox limpa, se possível.
Provavelmente não é uma ameaça à segurança, apenas irritante e um desperdício de memória.