Home » Mozilla, Software, Web

Firesheep, il ladro di “biscotti”

27 ottobre 2010 | Autore:

Firesheep è un’estensione per Firefox che sfrutta una falla nella sicurezza di molti siti web per intercettare i cookie che depositano nei computer dei loro utenti al momento del login. In pratica con Firesheep un malintenzionato può, all’interno della stessa rete (per fortuna funziona solo su reti WiFi aperte), sottrarre i dati di login alle persone che si collegano ad uno dei tanti siti web vulnerabili (Facebook, Twitter, Flickr, WordPress, ecc. ecc.). Infatti è molto comune per i siti proteggere le password tramite la crittografia del login iniziale, ma non è altrettanto comune crittografare tutto il resto.

Fig. Firesheep

Eric Butler, lo sviluppatore di Firesheep, dice di avere realizzato questa estensione perché preoccupato per la sicurezza sul Web: “I siti web hanno la responsabilità di proteggere le persone che dipendono dai loro servizi e queste responsabilità sono state ignorate per troppo tempo. E’ giunto il momento di pretendere una Rete più sicura. L’unica soluzione efficace a questo problema è la completa crittografia end-to-end, conosciuta sul Web come HTTPS o SSL“.

Nel frattempo però è possibile tutelarsi evitando di collegarsi a reti WiFi aperte, oppure installando l’estensione per Firefox Force-TLS che forza l’utilizzo del protocollo HTTPS quando è possibile.

Firesheep è al momento disponibile per Mac OS X e Windows (per funzionare richiede WinPcap) ma non per Linux.

, , , , , ,

One Comment »

  • www.blog-news.it said:

    Wifi, il pericolo arriva da un’estensione Firefox…

    Con Firesheep un malintenzionato può, all’interno della stessa rete (per fortuna funziona solo su reti WiFi aperte), sottrarre i dati di login alle persone che si collegano ad uno dei tanti siti web vulnerabili (Facebook, Twitter, Flickr, WordPress, ec…

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.