La empresa de seguridad Chapin Information Services ha descubierto un bug en el gestor de contraseñas de Firefox 2 que en caso de ser utilizado podría permitir a un atacante hacerse con los passwords almacenados en el navegador. Ello sería posible creando una web que hiciera uso de esta vulnerabilidad o incluso introduciendo el código en un foro que tenga habilitada la escritura de código en HTML.
Este último caso es especialmente peligroso por cuanto nuestros datos personales podrían ser recopilados por terceras personas mientras visitamos foros de confianza. El fallo de seguridad también afecta -aunque en menor medida- a Internet Explorer, y por el momento no existe parche alguno que lo solucione.
Actualización: Tal y como indica [m]YSELF en los comentarios, la solución temporal pasa por indicarle a Firefox que no recuerde las contraseñas. Para ello basta con ir al apartado ‘Herramientas -> Opciones -> Seguridad’ y desactivar la casilla ‘Recordar contraseñas de los sitios’ tal y como muestro en la imagen: