Bu Eklentiye Dikkat

'Teknik Yardım' forumunda Pardus tarafından 27 Ekim 2010 tarihinde açılan konu


  1. Firefox eklentilerini çok seviyor olabilirsiniz ama aralarında öyle bir eklenti var ki.

    WiFi üzerinden Cookie'leri alıp hesapları ele geçirmenizi sağlayabiliyor
    Yeni Firefox eklentisi güvenlik krizi yarattı. Bu eklenti internet tarayıcıdaki cookie'leri alabiliyor.

    Facebook, Twitter ve benzeri sitelerdeki kullanıcı hesaplarınna bu sayede erişebilen Firesheep, kullanıcıların normalde erişemediği internet sayfalarına hesabın sahibi gibi erişebilmesini sağlıyor.

    Bir internet sitesine girişte yazılan kullanıcı ismi ve şifresi sunucu tarafından kontrol edilir, ardından uygun bir hesap varsa karşı tarafa bir cookie yani çerez yollanır. Daha sonra sitedeki hesaba erişimde bu çerez ile tekrar isim ve şifre girmeden erişim sağlanır. İşte bu çereze erişim de hesap sahibi dışında kişilerin sisteme girebilmesini sağlıyor.

    Firesheep ise bu çerezleri topluyor. Kablosuz ağlar üzerinden Facebook, Twitter, Yahoo!, Google ve Amazon hesaplarına kolayca erişmek mümkün oluyor. Bu soruna karşılık internet tarayıcının HTTPS veya SSL kullanması gerekiyor.

    [​IMG]