28 мая 2024
Курсы валют по ЦБ РФ USD 88.4375 EUR 96.2383


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Установка плагинов для Firefox может быть чреватой

26.10.2010 15:24

Различные дополнения, предназначенные для установки в браузер Firefox, помогают украсть пользовательские логины и пароли на различных веб-сервисах в незащищенной Wi-Fi-сети. В этом убедил всех Эрик Батлер (Eric Butler), создатель плагина Firesheep, позволяющего получить доступ к Wi-Fi соединению, а затем к аккаунтам Twitter, Facebook, Wordpress и Amazon.

Утилита основана на методе перехвата cookies - служебных файлов на компьютере пользователя, хранящих информацию о посещении определенных веб-сайтов. Firesheep позволяет украсть чужой профиль при условии, что шифрованию не подвергается ни http-соединение с сайтом, ни трафик в беспроводной сети Wi-Fi.

Своей разработкой Эрик Батлер хотел показать общественности, насколько уязвимы их личные данные в незащищенных Wi-Fi сетях. Программист также заметил, что большинство сайтов защищает пароли пользователей системой шифрования, однако эта защита распространяется далеко не на всю персональную инфмормацию.

Плагин Firesheep распространяется бесплатно и работает на операционных системах Mac OS X и Windows, в разработке находится версия для Linux.



По материалам ABC News

Источник: DailyComm