Firesheep, un'estensione Firefox per sensibilizzare alla sicurezza

28-10-2010 16:00 - Fonte: www.ossblog.it

Firesheep è un’estensione per Firefox presentata al ToorCon che dimostra quanto sia facile accedere agli account di altri utenti nella medesima rete. L’applicazione apre una barra laterale nel browser e mostra una voce per ogni utente che visita un sito non correttamente protetto contro HTTP session hijacking e conosciuto dal software. Il problema sta nella gestione dei cookie con i dati di sessione che vengono inviati in chiaro anziché correttamente protetti da una sessione TLS/SSL. Quando si accede ad Internet attraverso una rete WiFi i dati necessari per accedere alla vostra sessione possono essere recuperati facilmente da chiunque. Firesheep funziona solo su Windows e Mac Os X ed è rilasciato sotto licenza GPLv3. Se volete proteggervi da questo tipo di problemi potete porvi un rimedio utilizzando HTTPS Everywhere. Via | Firesheep Firesheep, un'estensione Firefox per sensibilizzare alla sicurezza é stato pubblicato su ossblog alle 16:00 di giovedì 28 ottobre 2010.

- Continua...