D’après ce message, la dernière version de Firefox (2.0.0.5) a une faille de sécurité au niveau du gestionnaire de mots de passe. Concrétement, des sites web mal intentionnés pourraient « voler » les mots de passe de leurs utilisateurs.

Pour fonctionner, ceci requiert que Javascript soit activé. Une faille similaire a déjà été corrigée par l’équipe Mozilla en novembre dernier.

Pour vous montrer que cette faille fonctionne et rendre cela plus concret, vous pouvez tester la démo (proof of concept) en cliquant ici.