Mungkin bagi anda pengguna pengguna firefox browser, sering menggunakan plugin atau add-ons sebagai penghubung ke akun situs jejaringan yang anda. Namun baru-baru ini ditemukan ada plugin yang dinyatakan rentan dalam security.
Firefox add-on memungkinkan "cukup banyak orang" memindai jaringan Wi-Fi dan akses membajak orang lain ke Facebook, Twitter dan sejumlah layanan lain. Tentu saja ini bisa dipahami jika kita mengingat beberapa plugin memang dikembangkan oleh developer personal.
Add-on, dijuluki "Firesheep," dirilis Minggu oleh Eric Butler, seorang pengembang aplikasi Seattle lepas berbasis web, pada konferensi keamanan ToorCon, yang berlangsung 22-24 Oktober di San Diego. Add-on ini diciptakan untuk menunjukkan bahaya mengakses situs Web tidak terenkripsi dari spot Wi-Fi publik.
Meskipun pada umumnya untuk situs yang mengenkripsi user log-ons dengan HTTPS atau SSL, beberapa enkripsi lalu lintas yang sebenarnya. "Ini meninggalkan cookie, dan pengguna, yang rentan," kata Butler dalam posting ke blog pribadinya. "Di jaringan nirkabel terbuka, cookie pada dasarnya terbuka di jalur hotspot atau wi-fi, memudahkan serangan-serangan pada akun."
Dengan cookie pengguna di tangan pelaku tak bertanggung jawab tentu memudahkan pembajakan pada akun-akun pengguna.
Dengan cookie pengguna di tangan pelaku tak bertanggung jawab tentu memudahkan pembajakan pada akun-akun pengguna.
Sudah seberapa amankah anda plugin firefox yang anda gunakan? mungin hanya anda sendiri yang tahu.