Linux.com警告说新的安全漏洞也影响到了最新版Firefox 2.0.0.5浏览器，该漏洞来自密码管理器缺陷，它允许恶意网站窃取用户保存的密码。如果用户开启了JavaScript并且允许Firefox记住密码，用户就会被暴露在危险之中。

Heise Security 提供了一个测试网页，输入用户名和密码后提交（Submit），如果Firefox提示是否保存密码就选择记住，然后进入"evil" page页面就能看到你输入的信息了。

这一漏洞并不是Firefox独有的，苹果的Safari也同样由此问题。解决方法：要么禁用JavaScript，要么不要在可以贴JavaScript的页面使用自动密码管理。