Главная » 2010 » Ноябрь » 8 » Установка плагинов для Firefox может быть чреватой
13:29
Установка плагинов для Firefox может быть чреватой
Различные дополнения, предназначенные для установки в браузер Firefox, помогают украсть пользовательские логины и пароли на различных веб-сервисах в незащищённой Wi-Fi-сети. В этом убедил всех Эрик Батлер (Eric Butler), создатель плагина Firesheep, позволяющего получить доступ к Wi-Fi соединению, а затем к аккаунтам Twitter, Facebook, Wordpress и Amazon.
Утилита основана на методе перехвата cookies - служебных файлов на компьютере пользователя, хранящих информацию о посещении определённых веб-сайтов. Firesheep позволяет украсть чужой профиль при условии, что шифрованию не подвергается ни http-соединение с сайтом, ни трафик в беспроводной сети Wi-Fi.
Своей разработкой Эрик Батлер хотел показать общественности, насколько уязвимы их личные данные в незащищённых Wi-Fi сетях. Программист также заметил, что большинство сайтов защищает пароли пользователей системой шифрования, однако эта защита распространяется далеко не на всю персональную инфмормацию.
Плагин Firesheep распространяется бесплатно и работает на операционных системах Mac OS X и Windows, в разработке находится версия для Linux.