大家一向认为火狐浏览器2.0版（Firefox 2.0）的安全性比微软的IE浏览器高，但是最近在火狐浏览器的密码管理工具（Firefox Password Manager）中所出现的漏洞，却让网路骇客可以偷取使用者的帐号密码。火狐密码管理工具可以储存登入网站时所需的帐号和密码。

        根据newsfactor.com网站报道，第一个发现这个问题的是一名微软认证的系统工程师、资讯技术顾问罗伯特-薛平（Robert Chapin），他把这个问题称做反向跨站请求（reverse cross-site request、RCSR）。RCSR广泛应用在可以让使用者输入内嵌有网页代码信息的部落格、留言版和群组讨论区上。
骇客可以上传嵌入表格的代码到这些网站，欺骗其他用户的浏览器把帐号和密码传送到骇客的电脑中。由于这种表格是写在受信任的网站上，所以浏览器内建的反网钓保护功能无法发挥作用，因为反网钓功能只能够辨认伪造的网站，却无法辨认受信任的网站中所出现的问题。

        更严重的是，骇客可以让这种表格处于隐藏状态，也就是说使用者甚至不知道自己的资料已经被盗取了。

        安全漏洞360493号

        维护火狐浏览器的Mozilla基金会已经承认这个漏洞并且把它编号第360493号，微软也承认这个问题会影响到IE浏览器，但是大部分的报告显示火狐比较容易受影响，因为火狐储存帐号和密码的方式让资料更容易遭到盗取。

        Mozilla公司和微软目前还没有公布新的修补程式，但是使用者关闭浏览器的自动储存帐号密码功能，就可以解决这个问题。在火狐浏览器中，在“工具”表单中选择“选项”，再选择“安全”标签，并且取消勾选“密码”栏位中的“记住每个网站的密码”。

        Mozilla公司表示它将会在火狐2.0.0.1版或2.0.0.2版中解决这个问题。

        两个浏览器的竞争

        大部分的专家都同意火狐是比较安全的浏览器，主要的原因是微软的使用率高，所以成为更多骇客的攻击目标。

        确实，在最近两年中，我们可以看到每个月、有时候甚至是每个星期就会出现关于IE浏览器安全漏洞的报告，骇客可以透过这些漏洞入侵使用者的电脑并且破坏个人资料。

        但是微软公司在10月推出了最新版本的浏览器IE 7.0，Mozilla公司也紧接着推出了火狐2.0版，这两种版本都增加了它的安全性，包括了反网钓的功能，对一些熟知的网钓技术进行线上资料库比对，IE 7.0也改进了使用者介面，比如浏览标签的功能等。

        目前微软占有大部分的浏览器市场，估计约占百分之80到90，但是火狐紧追不舍。