TechCrunch报道,Firefox并没有你想象的这么安全,您在公共场合利用登录Facebook账户或者Twitter时需要小心了,
一款名叫Firesheep的新Firefox扩展引起了不小的轰动,它允许任何人记录本机登录过的其它账户登录信息,并且还可以显示他们的照片和名字,如果双击它们就可以立即登录。Firesheep的信息页面提供了一些有趣的背景资料,技术上他们利用了系统管理Cookie的脆弱性实现了会话劫持。虽然开发商承诺保护用户的数据,但对于Facebook等网站来说,这却意味着他们无法保护它们的用户,目前能解决该问题的只有SSL加密。
下载:Firesheep