Bem como eu sempre costumo dizer: " Não existe nada mais seguro para um computador do que um usuario consciente e que saiba se proteger". O Mozilla Firefox, tido por grande parte, como o navegador mais seguro, talvez não seja tão seguro a ponto de se confiar 100% nele. Muitos confiam apenas na segurança supostamente oferecida por softwares e as vezes acabam se descuidando só por que " esta com um software seguro". Porem não é bem assim, essa semana o UOL lançou uma noticia sobre essa nova vulnerabilidade do nosso querido Firefox, olhem:
Uma nova extensão para o navegador Firefox torna possível o roubo de logins e senhas, mesmo que criptografadas, em redes sem fio desprotegidas. O plug-in é uma prova de conceito criada pelo desenvolvedor de software Eric Butler, que pretende mostrar a alta vulnerabilidade de sites populares como o Facebook, Twitter, Flickr, Amazon.com, entre outros. As informações são do “Telegraph”.
O Firesheep utiliza cookies que dão acesso a sites para roubar os logins e senhas. Com apenas um clique no programa que roda dentro do Firefox, é possível controlar uma conta. Butler criou uma interface “amigável” para a ferramenta, o que possibilita que até mesmo usuários leigos consigam utilizar o Firesheep.
Entre os sites que possuem a brecha de segurança explorada pelo Firesheep, estão Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, Twitter, WordPress, Yahoo e Yelp.
Buttler afirmou que criou a extensão porque “é extremamente comum que sites protejam senhas por criptografia no login inicial, mas supreendentemente incomum que criptografem todo o restante”. Ainda segundo o desenvolvedor, “sites têm a responsabilidade de proteger pessoas que dependem de seus serviços. Eles têm ignorado essa responsabilidade há tempos e já é hora das pessoas exigirem mais segurança”. A esperança de Butler é que o Firesheep ajude a acelerar esse processo.
fonte: uol.com.br
Nenhum comentário:
Postar um comentário