Firesheep è un’estensione per Firefox presentata al ToorCon che dimostra quanto sia facile accedere agli account di altri utenti nella medesima rete.
L’applicazione apre una barra laterale nel browser e mostra una voce per ogni utente che visita un sito non correttamente protetto contro HTTP session hijacking e conosciuto dal software. Il problema sta nella gestione dei cookie con i dati di sessione che vengono inviati in chiaro anziché correttamente protetti da una sessione TLS/SSL.
Quando si accede ad Internet attraverso una rete WiFi i dati necessari per accedere alla vostra sessione possono essere recuperati facilmente da chiunque. Firesheep funziona solo su Windows e Mac Os X ed è rilasciato sotto licenza GPLv3. Se volete proteggervi da questo tipo di problemi potete porvi un rimedio utilizzando HTTPS Everywhere.
Via | Firesheep
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
random03
28 ott 2010 - 23:00 - #1Vi prego mettete quell’apostrofo nel titolo, mi fa rabbrividire senza!!!!!