Comme le rapporte Secunia, une faille dans Firefox permet la récupération du mot de passe sur toute page du même domaine. En d'autres termes, tout site permettant aux utilisateurs d'envoyer de l'HTML brut pourrait permettre à un tiers d'y voler votre identifiant.

Cela reste peu inquiétant comme faille car dans l'absolu, la plupart des sites laissant les utilisateurs taper de l'HTML limitent fortement les tags et n'autorise en général pas ce qui permet de récupérer les mots de passe.

La solution pour les paranoïaques sinon est de désactiver le gestionnaire de mot de passe... ou de ne rien y stocker!