想請教一下各位先進
Firefox 有記錄各網站帳號與密碼的功能
不知道是存在那個檔案

是否有可能在網路上被惡意程式，如java script等傳送出去相關的資訊呢?

你有開自動記錄帳密的話，以前的確是有惡意網站可以騙 Fx 自動填入帳密，不過也得你進到那個惡意網站，自己按下送出帳密的訊息才可以的樣子。（我猜測的，詳細的還是得查 BugZilla 一下。）

_________________
【Firefox 有問題請先看這裡】
回覆文章的建議
萬用自我檢測除錯大法 for Firefox
完全備份大法 for Firefox
重建 Firefox 的設定
乾淨升級 Firefox
（本帳號停用中）

只要是機器記的，都不安全。

要安全，請記在自己的腦中。

_________________
想讓 Internet Explorer 當掉嗎?

「方法一」 - 被 google 檔掉的樣子，開不起來

「方法二」

您大概係想問這個檔案「 key3.db (與個人密碼檔有關) 」吧？！

我也想知道和key3.db這個檔有關
但網路中能否得到我的密碼也很重要
自已的環境是Unix，所以沒有病毒的問題
但還是會擔心遠端程式的影響

要騙你的密碼不必任何惡意軟體，只要讓你自己打密碼進去，再送給他就好了，也就是寄封信給你，讓你去設計好的網頁輸入密碼的老舊手法。

所以 Fx3 才會強化加密網站的警告方式，這樣你就可以比較方便點確認是不是真正的官方網站了。

不過這年頭要取得密碼，也不會浪費時間在個別使用者身上，要也是直接攻擊會員數量多的網站，直接取得帳密資料庫，再到其它網站拿這些資料試，而且整批拿去賣人也方便得多。

（雖然常會聽到偷知名線上遊戲帳密的木馬或間諜軟體，不過這種東西不嚴重的話，用管理程式的防火牆擋下來再慢慢清掉就好，至於 *nix 的會不會有這類問題，我沒在用就不清楚了。）


----
真的很在意的話，不同網站用不同密碼，定期更換密碼，然後帳密資料加密後存起來備份保管也行。……雖然會定期更換資料的人實在很少啦，頂多是靠統一管理的軟體自動生密碼出來用。

_________________
【Firefox 有問題請先看這裡】
回覆文章的建議
萬用自我檢測除錯大法 for Firefox
完全備份大法 for Firefox
重建 Firefox 的設定
乾淨升級 Firefox
（本帳號停用中）

感謝各位先進們提示
惡意網站的留意的確是要小心
不過看各位的意見，似乎遠端都動不太到 key3.db
我認為做到如此，Firefox應該就算盡力囉，剩下的安全性要靠user啦!!

現在哪有什麼病毒，進入 windows 時代之後只剩下「木馬」而已，現在有名的都是「鍵盤側錄式木馬」(如：kavo)，而鍵盤側錄技術 unix 還算是老祖宗。

正常來說，如果連線未加密，或傳送的資料未加密，只要您網路出去的某一點被人用攔網路封包的程式，就看光光了，這方法連木馬或病毒都不需要出動。
--
1.離題了，抱歉。
2.抱歉我不太會說話，還有我不是在針對您。

_________________
想讓 Internet Explorer 當掉嗎?

「方法一」 - 被 google 檔掉的樣子，開不起來

「方法二」

最重要的密碼像是銀行的 或是一些拿來記重要信箱的密碼 最好還是自己記 在password manager上選never 我上面會記的都是一些論壇 有的沒的不重要的

key3.db裡頭的資料都有加密處理不是嗎？
就算被攔截恐怕要用量子電腦才能"立刻"破解。

不過第一次輸入帳密最好用虛擬鍵盤輸入，
例如roboform軟體便有虛擬鍵盤功能。
當然，前提是此類軟體必須值得信任。