11月23日消息火狐浏览器（Firefox）制造商Mozilla网站上公布的一则消息称，该浏览器上的密码自动管理器并不安全。

　　据外电报道，火狐可以存储用户在某个具体网站上输入的用户名和密码，因此用户下次使用时可以不必在输入一遍。

　　但Mozilla网站上公布的一个软件漏洞（bug）显示同一工具也会向仿冒网站提供密码。

　　发现这一问题的用户当时收到了一个仿冒Myspace网页的链接。虽然该网页并没有存储在Myspace的服务器上，当火狐还是自动填充了他的用户信息。

　　对于那些没有防范意识的用户，他们会很容易因此落入网络钓鱼或其它恶意攻击者的设下的陷阱。

　　Mozilla建议，在该问题被解决之前，用户应避免使用火狐上的密码自动管理器。具体做法是，打开火狐上面的工具菜单，点击“选项”，选择“安全”设置，去掉“记住密码”前面方框里的对号，然后点“OK”即可。