image

HTTPS Everywhere dwarsboomt Firefox Firesheep

woensdag 24 november 2010, 14:15 door Job de Jong, 2 reacties

De Electronic Frontier Foundation (EFF) heeft een nieuwe versie van de tool HTTPS Everywhere uitgebracht, die onder andere bescherming tegen Firefox-plugin Firesheep biedt. De nieuwe versie is een antwoord op de toenemende ongerustheid omtrent Firesheep, waarmee het mogelijk is om op onbeveiligde draadloze netwerken Facebook en Twitter-accounts te kapen.

“De aanpassingen maken HTTPS Everywhere nog effectiever tegen aanvallen van Firesheep of dergelijke tools,” aldus EFF topman Peter Eckersly. Net als vorige versies beschermt de tool ook Google zoekopdrachten tegen luistervinken.

“Firesheep werkt omdat veel websites nalaten HTTPS te gebruiken. Wij willen het voor webapplicaties makkelijker maken om het juiste te doen door hun gebruikers te beveiligen en ons allemaal beter te beschermen tegen identiteitsdiefstal, virussen en andere nare dingen die kunnen gebeuren door het gebruik van het onveilige HTTP,” zegt technisch directeur Chris Palmer. HTTPS Everywhere is inmiddels meer dan een half miljoen keer gedownload.

Reacties (2)
24-11-2010, 14:25 door Anoniem
"Firesheep werkt omdat veel websites nalaten HTTPS te gebruiken."

Indien een website geen ondersteuning voor HTTPS biedt, dan werkt HTTPS everywhere per definitie niet. De tool is bruikbaar wanneer websites wel HTTPS ondersteunen, maar standaard HTTP gebruiken. Ze hadden het beter HTTPS somewhere kunnen noemen, want de naam schept valse verwachtingen.
24-11-2010, 15:29 door Anoniem
Of HTTPS when possible, maar dat haalt de catchy charme van de naam een beetje weg.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.