vendredi 7 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité HTTPS Everywhere de l'EFF bloque l'action de Firesheep

HTTPS Everywhere de l’EFF bloque l’action de Firesheep

La dernière version de HTTPS Everywhere, une extension Firefox visant à activer dès que possible une connexion chiffrée, est désormais capable de neutraliser l’action de Firesheep. Ce programme, présenté le mois dernier, permet de récupérer à la volée des données de connexion lors de sessions non sécurisées.

Depuis le mois dernier, une petite extension Firefox cause un émoi certain chez de nombreux internautes. Surnommée Firesheep, l’application n’existe en effet que pour capturer les données de connexion d’autres internautes. Pour cela, l’utilisateur indélicat doit se connecter depuis le même point d’accès que sa ou ses victimes afin de récupérer à la volée les informations issues de sessions HTTP non chiffrées.

Une trentaine de sites sont concernés par Firesheep. Cela va des comptes Google à Facebook, en passant par Twitter, Windows Live, Amazon, Yahoo ou encore Flickr et WordPress. Une fois le mode capture activé, les résultats apparaissent dans un panneau latéral, sans que le pirate intervienne dans le processus. Pour se connecter au compte de la victime, il suffit alors de double-cliquer sur son portrait. Redoutable, en particulier sur les points d’accès sans fil ou dans certains réseaux locaux.

Plusieurs contre-mesures sont apparues depuis pour empêcher Firesheep de capturer les données de connexion des internautes. L’une d’entre elles a été conçue par l’Electronic Frontier Foundation (EFF), une ONG dont la mission est de défendre la liberté d’expression sur Internet. Son outil, HTTPS Everywhere, a récemment été mis à jour (0.9.x)  pour contrer les menaces comme Firesheep.

Cette nouvelle version de HTTPS Everywhere répond aux préoccupations croissantes concernant la vulnérabilité des sites web dans le sillage de Firesheep, un outil qui pourrait permettre à un espion sur un réseau de prendre le contrôle des comptes web d’un autre utilisateur – sur les sites de réseautage social ou sur les services de webmail par exemple – si la connexion du navigateur au service web ne passe pas par le chiffrement ou ne l’utilise pas suffisammentexplique l’EFF.

Lancée cet été, l’extension HTTPS Everywhere permet d’activer la connexion chiffrée lorsqu’elle est disponible. À l’heure actuelle, il est possible de l’utiliser sur de nombreux services et sites web de premier plan, comme Google, Facebook, Twitter ou encore Wikipedia. Entretenue par l’EFF, en partenariat avec le Projet Tor, l’extension est régulièrement mise à jour afin d’offrir aux utilisateurs une sécurité renforcée.


Source : Numerama, Julien L.
UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.