国外破解组织发现，最新版Firefox 2.0.0.5的密码管理组件存在一个严重的安全漏洞，恶意软件利用这一漏洞，可以获得用户在Firefox中保存的密码信息。

该漏洞将影响打开Javascript支持，同时允许Firefox保存密码的用户们。

去年11月，Mozilla曾经解决过一个类似的问题，但是当时这一漏洞并不涉及Javascript，现在已经有利用这一漏洞的源代码出现，因此Mozilla需要尽快弥补这一漏洞。

对安全有高度要求的Firefox用户应当尽快清除Firefox中的密码保存信息，同时考虑关闭Javascript支持。