image

Mozilla weigert kill-switch voor Firesheep plugin

donderdag 28 oktober 2010, 12:36 door Redactie, 8 reacties

Mozilla is niet van plan om de Firesheep plugin, die het mogelijk maakt om op onbeveiligde draadloze netwerken Twitter en Facebook-accounts te kapen, uit te schakelen. De ontwikkelaar beschikt over een 'kill-switch' optie, waarmee het op afstand alle uitbreidingen en plugins in de browser kan deactiveren. In het verleden werd het blocklist mechanisme verschillende keren tegen gevaarlijke en kwetsbare add-ons ingezet. Mozilla is echter niet van plan om Firesheep aan de blocklist toe te voegen.

"Firesheep demonstreert een beveiligingsprobleem in verschillende populaire websites, maar misbruikt geen lek in Firefox of andere browsers", zegt Firefox directeur Mike Beltzner. Hij reageerde niet op vragen of Mozilla in staat is om de uitbreiding uit te schakelen of dit bewust niet wil. Beltzner benadrukt dat Firesheep geen officieel goedgekeurde uitbreiding is en door een derde is ontwikkeld en verspreid.

Kill-switch
De vorige keren dat Mozilla de kill-switch inschakelde, gebeurde dit nadat het een uitbreiding op addons.mozilla.org had goedgekeurd, maar dat het later om een kwaadaardige uitbreiding bleek te gaan. Bijvoorbeeld omdat het informatie probeerde te stelen of malware verspreidde. Firesheep is inmiddels 366.000 keer gedownload.

Het gebruik van de tool is mogelijk verboden in de Verenigde Staten, aldus Chet Wisniewski van anti-virusbedrijf Sophos. "Firesheep is niet illegaal, maar het gebruik van deze tool in de VS is een misdrijf. Het wordt gezien als aftappen. Je kunt het op je eigen netwerk gebruiken, voor onderzoek, maar niet om de privacy van anderen te schenden."

Succes
Firesheep-ontwikkelaar Eric Butler laat op zijn eigen blog weten dat hij zeer blij met alle aandacht is. "Het echte verhaal is niet het succes van Firesheep, maar het feit dat zoiets zelfs mogelijk is. Hetzelfde kan gezegd worden voor het recente nieuws dat Google Street View auto's webverkeer verzamelden. Het zou niet mogelijk voor Google of wie dan ook moeten zijn om deze gegevens te verzamelen, bewust of onbewust", aldus Butler. Volgens hem is Firesheep pas echt een succes als de tool niet meer werkt en websites betere beveiliging implementeren.

Reacties (8)
28-10-2010, 13:32 door Rene V
"Firesheep is niet illegaal, maar het gebruik van deze tool in de VS is een misdrijf. Het wordt gezien als aftappen. Je kunt het op je eigen netwerk gebruiken, voor onderzoek, maar niet om de privacy van anderen te schenden."

Behalve als het de VS regering en partijen zoals FBI, DHS, NSA, CIA etc betreft.. die mogen het dan weer net wel. Zij wel, wij niet.
Wat een wereld.
28-10-2010, 14:16 door Anoniem
@above
Wat een onzin.
Het is de regering, ze doen het heus niet om mensen te pesten.
28-10-2010, 15:30 door Anoniem
Door Anoniem: @above
Wat een onzin.
Het is de regering, ze doen het heus niet om mensen te pesten.

Wat een naïeveling ; mensen met verkeerde bedoelingen zitten overal. Dus ook bij overheden en regeringen!
28-10-2010, 16:26 door prikkebeen
Door Anoniem: @above
Wat een onzin.
Het is de regering, ze doen het heus niet om mensen te pesten.

Heb je gelijk in. De totale controle over alle communicatie van alle mensen gaat wat verder dan pesten.
Het is terreur die grenst aan fascisme.
28-10-2010, 17:07 door Maki
Door Anoniem: @above
Wat een onzin.
Het is de regering, ze doen het heus niet om mensen te pesten.
Jij moet echt eventjes wat dingen gaan bijleren.
28-10-2010, 17:43 door Dev_Null
De ontwikkelaar beschikt over een 'kill-switch' optie, waarmee het op afstand alle uitbreidingen en plugins in de browser kan deactiveren

En wat nog meer BUITEN je browser????
29-10-2010, 10:43 door Rene V
Door Anoniem: @above
Wat een onzin.
Het is de regering, ze doen het heus niet om mensen te pesten.

Welterusten. Slaap lekker verder. Het is juist door deze gedachtengang van jou (soort mensen) dat het mogelijk is voor zulke overheden om systematisch alle privacy en vrijheid weg te nemen door een totalitaire controle staat te worden.
05-11-2010, 20:47 door spatieman
Door René V:
"Firesheep is niet illegaal, maar het gebruik van deze tool in de VS is een misdrijf. Het wordt gezien als aftappen. Je kunt het op je eigen netwerk gebruiken, voor onderzoek, maar niet om de privacy van anderen te schenden."

Behalve als het de VS regering en partijen zoals FBI, DHS, NSA, CIA etc betreft.. die mogen het dan weer net wel. Zij wel, wij niet.
Wat een wereld.

Gij zult niet hacken.
Want de overheid duld geen concurrentie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.