Расширение для браузера Firefox взламывает почту

[Юрий 76]

Специальное расширение для браузера Firefox умеет получать доступ к аккаунтам пользователей, работающих через открытый Wi-Fi.

Если пользователь подключается к открытой беспроводной сети, то специальное расширение для браузера Firefox может получить доступ к его cookies и в будущем взломать почту пользователя или получить доступ к его аккаунтам в социальных сетях.

Пользователям браузера Firefox достаточно просто установить расширение, маскирующееся под вполне легальную программу, чтобы стать жертвой злоумышленников.

В результате установки плагина хакеры могут получить доступ к аккаунтам пользователя в ряде популярных сервисов -

mazon.com, Basecamp, Bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, Tumblr, Twitter, WordPress, Yahoo, Yelp.

Кроме того, механизмы, использованные авторами плагина, позволяют расширить список таких сервисов. Защитить себя от подмены этим приложением другого легального можно только если не использовать открытые Wi-Fi-сети без шифрования.

[VSimanin 39]

Если пользователь подключается к открытой беспроводной сети то специальное расширение для браузера Firefox может получить доступ к его cookies и в будущем взломать почту пользователя или получить доступ к его аккаунтам в социальных сетях

Отлично... Меньше будет пользователей соц.сетей...

А каким образом доступ к куки (локальным) от плагина связан с незащищённым Wi-Fi? Если то, что пароли передаются открытым текстом, то при чём тут куки?

[VSimanin 39]

нашёл- уточнение инфы:

Участвовавшие в конференции специалисты также продемонстрировали способы кражи данных пользователей различных социальных сервисов, таких как Facebook, Twitter, Hotmail и Flickr. Дело в том, что эти сервисы используют обычное, незашифрованное http-соединение, а потому злоумышленник может перехватить данные учетной записи (логин и пароль) пользователя. Для этого достаточно просто устроить наблюдение за всем трафиком, который передается от компьютера конкретного пользователя до серверов интересующего сервиса.

Плагин Firesheep для браузера Mozilla Firefox, разработанный Эриком Батлером, демонстрирует, как просто можно украсть пользовательские логины и пароли на различных веб-сервисах в незащищенной Wi-Fi-сети. Утилита основана на методе перехвата cookies - служебных файлов на компьютере пользователя, хранящих информацию о посещении определенных веб-сайтов. Firesheep позволяет украсть чужой аккаунт при условии, что шифрованию не подвергается ни http-соединение с сайтом, ни трафик в беспроводной сети Wi-Fi.

Разработчик объясняет в своем блоге, что как только пользователь-жертва, использующий ту же сеть Wi-Fi, что и хакер, заходит на незащищенный веб-сайт, в отдельном окне Firefox отображаются его имя и фотография. Двойное нажатие на имя позволит войти на сайт, используя логин и пароль этого пользователя. Плагин распространяется бесплатно и работает на операционных системах Mac OS X и Windows, в разработке находится версия для Linux.

Firesheep автоматически отслеживает файлы, создаваемые при входе пользователя на свой аккаунт на сайтах

mazon, Bit.ly, Cisco, Dropbox, Evernote, Facebook, Flickr, Windows Live, NY Times, Twitter, WordPress, Yahoo и др., причем в настройки плагина можно добавить и другие сайты

Слишком много "если"

Защитить себя от подмены этим приложением другого легального можно только если не использовать открытые Wi-Fi-сети без шифрования.

Я так понял - ето спец тулз и ничего другого он не делает и не подменяет плагины...