En principio es un bug que permite sacar la user y passwd que dejamos recordar a firefox. La version de Firefox 2 esta afectada y por lo visto versiones anteriores tambien por lo que he podido comprobar. Aun no hay solución del problema pero supongo en poco se pronunciaran con alguna nueva versión / actualización.

La causa de la vulnerabilidad es un error del administrador de contraseñas (Password Manager), el cual no hace la verificación apropiada de la URL antes de completar automáticamente los datos del usuario en los formularios de páginas Web. Podemos ver la prueba de concepto aquí o usar esta creada por mi, que en principio el código es más claro para entenderlo (Pero es casi lo mismo que el otro xploit):

pagina1.html: http://www.rootshell.be/~busindre/prueba1.html

pagina2.html: http://www.rootshell.be/~busindre/prueba2.html

NOTA: Es solo html, con que copies o bajes esos html podreis probarlo en local facilmente.

Insertemos los datos en pagina1.html, le damos a recordar contraseña. Cuando estemos en pagina2 le damos a la capa transparente esa que se mostrara y nos dirige a google. Pero si nos fijamos en la barra de direcciones, ahi encontramos nuestro logueo. Con internet explorer y demas navegadores como podreis comprobar no funciona este xploit. La medida que debemos tomar en cuanto a seguridad es no recordar passwords por ahora en firefox.