http://itpro.nikkeibp.co.jp/article/NEWS/20061122/254707/

今回のセキュリティ・ホールは，Firefoxのパスワード・マネージャに存在する。パスワード・マネージャは，記憶したユーザー名／パスワードを適用するWebページ（フォーム）のURLを適切にチェックしない。ドメイン名が同じであれば，異なるWebページに対しても記憶したユーザー名／パスワードを適用しようとするという。

ぐあー。なにやってんだ。だめだめやん。Cookie 認証以下のセキュリティに成り下がってるようなもんだな。
本当に同一ドメインだけに送ってるかってのまで心配になるよな。
適当な例として、たとえば Yahoo!とかだったら、Yahoo.co.jp のクッキーが Yahoo.co.jp.kr とかに送ってないだろうな、と。(例はあくまで適当です)