EFF обновила HTTPS Everywhere для защиты от Firesheep

Electronic Frontier Foundation (EFF) обновил свою популярную программу по защите браузеров для отражения атак, проводимых с помощью скрипта Firesheep.

HTTPS Everywhere 0.9.0 был обновлен для того, чтобы заставить такие сайты как Facebook и Twitter активировать флаг безопасности в куках, используемых для аутентификации пользователей на этих сайтах, сказал Питер Экерслей из EFF. Принуждая сайты отсылать куки аутентификации только в том случае, когда соединение защищено SSL-шифрованием, программа делает атаки man-in-the-middle, например запускаемые с помощью Firesheep, невозможными.

Защищая таким образом куки, HTTPS Everywhere обеспечивает защиту против Firesheep, защиту которую должны были бы, но не предоставили сами сайты.

HTTPS Everywhere — это плагин Firefox, который, как и NoScript, просто обязательно должен быть установлен у людей, использующих бесплатный браузер и задумывающихся о безопасности.

Источник: net-security.org