Sitat av
cos
Fungerer egentlig firesheep enda? Trodde facebook hadde fikset dette jeg?
De har puttet inn en del mekanismer som gjør at sesjonen ugyldiggjøres hvis det mistenkes at sesjonen er kapret, og brukeren må da logge inn på nytt. Men om den som stjeler sesjonen klarer å kopiere alt (public IP, header-data, etc.) så fungerer fortsatt programmer som Firesheep helt fint.
Man kan beskytte seg ved å skru på sikker surfing som et alternativ på Facebook. Da går all trafikken over SSL (https), og denne kan ikke sniffes uten mer sofistikerte verktøy.
Edit: For øvrig er ikke dette noe Facebook etc. må fikse. Det er den grunnleggende websikkerheten som er for dårlig. Heldigvis beskytter de innloggingene med HTTPS i det minste; og det bør være minstekravet til sikkerhet. Freakforum bruker ikke dette, men tar i bruk hashing før dataene sendes. NFF er derfor like sårbar mot lignende angrep (side-jacking).
Sist endret av Dyret; 9. januar 2012 kl. 15:49.