Если работать под пользователем, то огеннный лис свои данные (историю, пароли, куки и т.д.) сохранит в профиле пользователя. Профиль пользователя из-под гостя недоступен. Таким образом получается, что гостевой лис не сможет получить доступ к ним, если зловредный скрипт не будет использовать какие-либо, неизвестные до сего времени, уязвимости огненного лиса.
Это же самое верно и для админской учетки. Кстати, если работать под админом, то все учетки будут доступны лису и вот тут-то самое страшное.