WTF des Tages: Blacksheep

Kommentieren Nov 09 2010

 

Ich verstehe das nicht. Wie kann man nur so reagieren ? Warum nutzen die das nicht SSL und die allgemeine Sicherheit voranzubringen ?

Nein, lasst es so wie es ist und baut noch was drum herum, anstelle das Problem zu beheben bzw. darauf zu drängen, dass es behoben wird.

Wettrüsten beim Cookie-Klau-Tool Firesheep

Unterdessen machen sich Sicherheitsforscher Gedanken darüber, wie man Angriffe mit dem Tool erkennen, abwehren oder verfeinern kann. Der Sicherheitsdienstleister ZScaler hat zur Alarmierung von Anwendern das Firefox-Plug-in Blacksheep veröffentlicht. Es sendet gefälschte Cookies ins Netz und beobachtet, ob jemand mit dem mitgelesenen Cookie versucht, auf eine Webseite zuzugreifen.



Der Weg des Problem aus dem Weg gehens führt leider nicht sehr weit.