Pour dégager l'avertissement comme quoi le mot de passe sera envoyé en clair, il faut cocher la clé security.insecure_field_warning.contextual.enabled dans la page about:config.
security.insecure_field_warning.contextual.enabled
about:config