Doplněk pro Firefox krade osobní údaje

28. 10. 2010

Sdílet

 Autor: Redakce

Vývojář Eric Butler představil zajímavý doplněk pro Firefox zvaný Firesheep, který prakticky komukoliv umožňuje získat řadu osobních informací a přihlašovacích údajů pouze na jediné klepnutí, snaží se tím upozornit na nedostatečné zabezpečení řady webových stránek.

Doplněk využívá faktu, že ačkoli celá řada webů šifruje data přenášená při přihlašování, při následující komunikaci tomu tak není, proto Firesheep dokáže tyto již nešifrované údaje (ve formě cookies) z otevřených Wi-Fi sítí zachytit a zobrazit, a to pouze na jediné klepnutí.

Autor se tak snaží upozornit na to, že by webové stránky měly šifrovat veškerou komunikaci, nikoliv pouze přihlašování, neboť dokáže zachytit i přihlašovací údaje k Facebooku, Twitteru, Flickru, Googlu, Amazonu a dalším službám. Mozilla doplněk nebude blokovat, neboť nezneužívá žádné zranitelnosti samotného prohlížeče.

Zdroj: Codebutler.com