loading...

miércoles, 24 de noviembre de 2010

Actualización de HTTPS en todas partes


El 24/11/2010


Para protegerse contra los ataques de los plug-in para Firefox controversia Firesheep


Una actualización del plug-in en todas partes HTTPS, proporciona protección contra ataques con Firesheep.


HTTPS en todas partes es un producto de la extensión de Firefox como un proyecto conjunto entre la Puerta y la Electronic Frontier Foundation. Está diseñado para cifrar las comunicaciones en una serie de importantes sitios (Facebook, Twitter, Google ...), y fue publicado en junio por el FEP y los miembros del Proyecto Tor.


El plug-in ya ha sido descargado 500.000 veces.


Firesheep, mientras tanto es una extensión para Firefox, descargado más de 100.000 veces, lo que permite a los hackers obtener las cookies de identificación que viajan con un wifi pública, cuando las sesiones de HTTP no cifrado. Estas cookies "robado" a continuación, permiten el acceso directo a Facebook, Flickr y otros Twittern por la tala de forma automática.



Esta actualización permite HTTPS, por lo tanto la protección contra ataques con utilsiateurs Firesheep, y responde a las crecientes preocupaciones acerca de la vulnerabilidad de los sitios web.


"Estas nuevas mejoras que HTTPS, todas partes es más eficaz para hacer frente a una Firesheep o similar herramienta de ataque", dijo Peter Eckersley, jefe de la FEP. "Jugará un papel importante en la protección de su Facebook, Twitter Hotmail, así como los pagos a través de "PayPal.


Firesheep, una prueba de concepto funciona polémica debido a que muchos sitios Web no utilizan correctamente el protocolo HTTPS.

No hay comentarios:

Publicar un comentario