Firefox扩展可实现访问信息快速劫持

TechCrunch报道，Firefox并没有你想象的这么安全，您在公共场合利用登录Facebook账户或者Twitter时需要小心了，一款名叫Firesheep的新Firefox扩展引起了不小的轰动，它允许任何人记录本机登录过的其它账户登录信息，并且还可以显示他们的照片和名字，如果双击它们就可以立即登录。

Firesheep的信息页面提供了一些有趣的背景资料，技术上他们利用了系统管理Cookie的脆弱性实现了会话劫持。虽然开发商承诺保护用户的数据，但对于Facebook等网站来说，这却意味着他们无法保护它们的用户，目前能解决该问题的只有SSL加密。

本来还有这个插件的下载地址，处于安全方面的考虑，我就不公布出来了。
有兴趣的TX自己搜一下吧。

不用这个..