Wenn ich das richtig mitbekommen hab, generiert Firefox zu beginn einen einzigartigen Key, legt den in der key3.db ab und erstellt mit hilfe des keys dann die signons.txt, wo die ganzen passwörter verschlüsselt drin liegen.
Beispiel für wie schlecht Firefox Seiten darstellen kann:
http://www.drweb.de/muster/tabellenmuster.html