Firefoxにパスワード管理に対するセキュリティホール
ITProの記事によると
今回のセキュリティ・ホールは,Firefoxのパスワード・マネージャに存在する。パスワード・マネージャは,記憶したユーザー名/パスワードを適用するWebページ(フォーム)のURLを適切にチェックしない。ドメイン名が同じであれば,異なるWebページに対しても記憶したユーザー名/パスワードを適用しようとするという。
このため細工が施されたWebページにアクセスすると,同じドメインの別ページで使用しているユーザー名/パスワードを知らないうちに盗まれる恐れがある。
との事。次のバージョンアップで対応される予定です。尚、それまでの間はパスワードマネージャを無効にする事で回避可能との事。