パスワードの記憶ってのは...使ってないな。
    

        パスワード・マネージャは，記憶したユーザー名／パスワードを適用するWebページ（フォーム）のURLを適切にチェックしない。
ドメイン名が同じであれば，異なるWebページに対しても記憶したユーザー名／パスワードを適用しようとするという。
このため細工が施されたWebページにアクセスすると，
同じドメインの別ページで使用しているユーザー名／パスワードを知らないうちに盗まれる恐れがある。
    
最新版のFirefoxでもこの脆弱性は存在するようなので、『パスワード・マネージャを無効』しか対応策はないようです。