Al poco tiempo después de que Mozilla lanzó una actualización de Firefox para combatir problemas de seguridad causados por IE, al parecer ya están combatiendo otra falla más. La recientemente descubierta vulnerabilidad podría resultar en que se roben tus contraseñas:

“… la ultima versión de Firefox, 2.0.0.5, contiene una vulnerabilidad en el administrador de contraseñas que puede llegar a permitir que sitio malintencionados roben las contraseñas del usuario. Si tienes el JavaScript activado y permites que Firefox se acuerde de tus contraseñas, estas en riesgo por esta falla.”
Hay una demostración de la falla disponible en la cual puedes revisar si eres vulnerable. Al parecer algunas personas están cuestionando si la “falla” realmente es una falla, y si se debería solucionar, ya que ciertas páginas pueden robar contraseñas con o sin la ayuda del administrador de contraseñas incorporado. En definitiva si no tienes el JavaScript activado no te puedes ver afectado.