HTTPS Everywhere est une extension pour Firefox produit suite à une collaboration entre le projet Tor et l’Electronic Frontier Foundation. Il a pour but de chiffrer les communications sur un certain nombre de sites importants (Facebook, Twitter, Google…) et a été publié en juin par l’EFF et les membres du projet Tor.
Le plug-in a déjà été téléchargé 500 000 fois.
Firesheep quant à lui est une extension Firefox, téléchargée plus de 100.000 fois, qui permet à des pirates de récupérer les cookies d’identification qui transitent sur un wifi public lors de sessions http non chiffrées. Ces cookies « volés » permettent ensuite d’accéder directement aux comptes Facebook, Twittern Flickr et autre en se loguant automatiquement.
Cette mise à jour de HTTPS permet donc de protéger les utilsiateurs contre les attaques avec Firesheep et répond ainsi aux préoccupations croissantes concernant la vulnérabilité des sites webs.
« Ces nouvelles améliorations rendent HTTPS Everywhere beaucoup plus efficace pour contrecarrer une attaque de Firesheep ou d’un outil similaire » déclaré Peter Eckersley, Responsable à l'EFF. « Il va jouer un grand rôle dans la protection de vos comptes Facebook, Twitter ou Hotmail, ainsi que les payements par PayPal ».
Firesheep, un Proof of Concept polémique, fonctionne parce que de nombreux sites Web ne parviennent pas à utiliser correctement le protocole HTTPS.
Les précédentes parades avaient été stigmatisées par le créateur du PoC qui les comparait à une personne qui essayerait de crier plus fort qu'un ivrogne hurlant son numéro de carte de crédit dans un bar pour le protéger.
On attend donc avec intérêt sa réaction à cette mise à jour.
Le plug-in HTTPS Everywhere est à télécharger sur cette pageSource : Site d'Electronic Frontier Foundation
Et vous ?
Avez-vous déjà utilisé ce plug-in? Que pensez-vous de son utilisation ? N'est-ce pas plutôt aux sites de sécuriser l'accès à leurs contenus ?En collaboration avec Gordon Fowler
Envoyé par jimb2k
