31-10-2010, 18:32
De acordo com a PC World, a extensão Firesheep, para Firefox, permite roubar, com extrema facilidade, a identidade de quem use os sites como Amazon, Facebook, Twitter ou Windows Live. No total são 26 serviços online.
A extensão foi criada pelo programador Eric Butler, de Seattle, EUA. Segundo Butler, o objetivo foi mostrar os riscos de segurança associados ao hijacking de sessões, técnica conhecida como sidejacking.
Para roubar a identidade, basta ao atacante estar na mesma rede Wi-Fi que a pessoa cuja identidade quer roubar. O plugin é capaz de copiar os dados presentes no cookie da sessão ativa, pelo que, a partir daqui, é capaz de agir "em nome" do real proprietário da conta.
fonte:http://aeiou.exameinformatica.pt/firefox-3612-ja-disponivel-para-download=f1007621
A extensão foi criada pelo programador Eric Butler, de Seattle, EUA. Segundo Butler, o objetivo foi mostrar os riscos de segurança associados ao hijacking de sessões, técnica conhecida como sidejacking.
Para roubar a identidade, basta ao atacante estar na mesma rede Wi-Fi que a pessoa cuja identidade quer roubar. O plugin é capaz de copiar os dados presentes no cookie da sessão ativa, pelo que, a partir daqui, é capaz de agir "em nome" do real proprietário da conta.
fonte:http://aeiou.exameinformatica.pt/firefox-3612-ja-disponivel-para-download=f1007621