Firesheep est une extension de Mozilla Firefox, parue en automne 2010 pour démontrer l'insécurité inhérente aux sites Web de médias sociaux qui cryptent leurs pages de login avec SSL, pour repasser à http dès que l'utilisateur quitte la page de login. Computing, la principale publication de technologie au Royaume-Uni, a sondé 140 décideurs d'entreprise afin de comprendre la façon dont les organisations considèrent les menaces que font poser Firesheep, et son équivalent pour téléphones mobiles FaceNiff, et comment elles parviennent à mitiger ces menaces. La présente communication comprend une discussion détaillée sur les conclusions du sondage, et les implications de Firesheep, et autres attaques à détournement de session, tant pour la sécurité de l'information d'entreprise que pour les clients et les utilisateurs de sites Web. Request Free! |