Социальные сети зависимы от плагина Mozilla Firefox

На ToorCon 12, веб-разработчик Эрик Батлер рассказал о плагине для Firefox. Начинаем работу в открытой беспроводной сети, включаем расширение Firesheep, оно, в свою очередь, выводит список всех пользователей этой же сети, которые заходят на популярные социальные сервисы, включая Facebook, Twitter, Flickr и, в итоге, Firesheep перехватывает их имена, пароли. Именно так можно легко зайти на любой из подобных сайтов под чужим аккаунтом. Firesheep пользуется уязвимостью в безопасности популярных социальных порталов: при вводе данных сервер проверяет их и шлёт пользователю файл cookie для дальнейшей работы с сайтом, хоть сайты и шифруются, файлы cookie остаются доступными. При работе в открытой беспроводной сети перехват этих данных становится очень простым делом.