Doplněk pro Firefox krade osobní údaje

0

Vývojář Eric Butler představil zajímavý doplněk pro Firefox zvaný Firesheep, který prakticky komukoliv umožňuje získat řadu osobních informací a přihlašovacích údajů pouze na jediné klepnutí, snaží se tím upozornit na nedostatečné zabezpečení řady webových stránek.

Doplněk využívá faktu, že ačkoli celá řada webů šifruje data přenášená při přihlašování, při následující komunikaci tomu tak není, proto Firesheep dokáže tyto již nešifrované údaje (ve formě cookies) z otevřených Wi-Fi sítí zachytit a zobrazit, a to pouze na jediné klepnutí.

Autor se tak snaží upozornit na to, že by webové stránky měly šifrovat veškerou komunikaci, nikoliv pouze přihlašování, neboť dokáže zachytit i přihlašovací údaje k Facebooku, Twitteru, Flickru, Googlu, Amazonu a dalším službám. Mozilla doplněk nebude blokovat, neboť nezneužívá žádné zranitelnosti samotného prohlížeče.

Zdroj: Codebutler.com

Ohodnoťte tento článek!

1 komentář

  1. jejich vývoj to je jedna obrovská bííída…. za tu dobu bude chrome mít další 3 verze:-))
    a Firefox to nakoenc vydá, 64bitovku to mít nebude, takže andále to na Win7 6bit bdue padat.. a obecně to na nich bude lagovat. giga ram je trochu moc na moderní prohlížeč 🙁