Embora os desenvolvedores do Mozilla consertaram uma brecha conhecida no Password Manager do Firefox, uma porta permanece aberta para exploração. De acordo com um artigo da Heise-Security, hackers podem usar ainda o JavaScript para roubar as senhas dos usuários do Mozilla, Firefox, e Safari.
Porém, o real problema poderia não ser o gerenciador de senhas do Firefox. Um código JavaScript pode roubar as senhas de acordo com um teste de segurança da Heise-Security.
Da perspectiva dos usuários, significa que eles não deveriam confiar as senhas deles ao gerenciador de senhas.
Caso contrário alguém pode criar uma página que rouba a senha facilmente assim que a página fosse aberta.
Fonte : BestLinux