El 24/11/2010
Para protegerse contra los ataques de los plug-in para Firefox controversia Firesheep
Una actualización del plug-in en todas partes HTTPS, proporciona protección contra ataques con Firesheep.
HTTPS en todas partes es un producto de la extensión de Firefox como un proyecto conjunto entre la Puerta y la Electronic Frontier Foundation. Está diseñado para cifrar las comunicaciones en una serie de importantes sitios (Facebook, Twitter, Google ...), y fue publicado en junio por el FEP y los miembros del Proyecto Tor.
El plug-in ya ha sido descargado 500.000 veces.
Firesheep, mientras tanto es una extensión para Firefox, descargado más de 100.000 veces, lo que permite a los hackers obtener las cookies de identificación que viajan con un wifi pública, cuando las sesiones de HTTP no cifrado. Estas cookies "robado" a continuación, permiten el acceso directo a Facebook, Flickr y otros Twittern por la tala de forma automática.
Esta actualización permite HTTPS, por lo tanto la protección contra ataques con utilsiateurs Firesheep, y responde a las crecientes preocupaciones acerca de la vulnerabilidad de los sitios web.
"Estas nuevas mejoras que HTTPS, todas partes es más eficaz para hacer frente a una Firesheep o similar herramienta de ataque", dijo Peter Eckersley, jefe de la FEP. "Jugará un papel importante en la protección de su Facebook, Twitter Hotmail, así como los pagos a través de "PayPal.
Firesheep, una prueba de concepto funciona polémica debido a que muchos sitios Web no utilizan correctamente el protocolo HTTPS.
