Permítame dejarlo en claro: FireSheep en sí no compromete ningún sitio web / aplicación … no más de lo que cualquier inspector / rastreador de paquetes haya hecho durante años. FireSheep revela información de cookies / autenticación sobre sitios web / aplicaciones comunes basados en el inicio de sesión. Esta información (como las cookies) se transmite en encabezados HTTP.
Evernote usa HTTPS / SSL para iniciar sesión, pero luego redirige al usuario a una página no segura después de iniciar sesión correctamente. FireSheep ve la primera página posterior al inicio de sesión, inspecciona la cookie (muchos sitios web son susceptibles a las cookies de identificación de sesión clonadas … No sé si Evernote es susceptible), luego solicita una nueva página HTTP para que pueda raspar / inspeccionar esa página en busca de su nombre de usuario.
He intentado esto con el inicio de sesión en el sitio web de Evernote.com, pero no con la aplicación iOS o las aplicaciones de escritorio.
- ¿Cuáles son los mejores consejos de aeropuerto?
- ¿Cuáles son algunos consejos para comprar derechos de autor de libros?
- ¿Cuáles son las mejores prácticas y consejos para usar monitores de piso y cuñas para un espectáculo?
- ¿Cuáles son algunos consejos para mejorar en Doodle Jump?
- ¿Cuáles son los mejores hacks de Southwest Airlines?