Selasa, 26 Oktober 2010 19:02 WIB | Iptek | Internet | Dibaca 256 kali
Jakarta (ANTARA News) - Sebuah aplikasi tambahan (add on) baru untuk browser Firefox kian memudahkan penggunanya untuk mencuri informasi akun pengguna yang terdaftar pada unencrypted website melalui jaringan wi-fi.
Dikembangkan oleh Eric Butler, aplikasi Firesheep ini mengumpulkan "cookies" website yang dikehendaki seperti Facebook dan Twitter memungkinkan akses dan pengguna untuk men-"sidejack" akun mereka.
Aplikasi itu bekerja dengan mengumpulkan informasi pengguna dan menampilkannya di laman Firefox; Firesheep kemudian memungkinkan setiap akun diambil alih hanya dengan mengkliknya.
Cookies from Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, Twitter, WordPress, Yahoo and Yelp are semuannya terkumpul secara otomotas, tapi para programmer dapat menambahkannya dalam plug in mereka.
Aplikasi itu secara efektif mengeksploitasi celah yang sama dilakukan Google yang tak sengaja menggali dengan mobil Google Streetview; seperti mengamankan situs dan jaringan tidak berisiko.
Menurut Butler, seperti dilaporan Telegraph, dia membuat aplikasi karena "aplikasi itu sangat umum untuk situs web melindungi password kamu dengan enkripsi login awal, tapi yang mengejutkan jarang website mengenkripsi segala sesuatu yang lain.
Situs memiliki tanggung jawab untuk melindungi orang-orang yang tergantung pada layanan mereka. Mereka telah mengabaikan tanggung jawab ini terlalu lama, dan sudah waktunya bagi setiap orang untuk menuntut web yang lebih aman. Harapan saya adalah bahwa Firesheep akan membantu pengguna meraih kemenangan."
COPYRIGHT © 2010
Tidak ada komentar:
Posting Komentar