WiFi 上で他人のログイン情報を盗む Firefox の拡張機能が公開される

　Honey Pod 曰く、

　暗号化の不十分な WiFi 上で Twitter や Facebook などのアカウントが容易に乗っ取られ得ることを実証する Firefox の拡張機能「Firesheep」をセキュリティ研究者 Eric Butler 氏が先週末、Toorcon 12 にて公開した (engadget 日本版の記事、ITmedia News の記事より) 。

　記事中でも指摘されているように、これは従来から放置され続けてきた「SSL のログイン、または、強い暗号を使っていないWebサイト」の問題であり、盗聴するクライアントが何で実装されているかは本質ではないし、警鐘が鳴らされるのも初めてではない。しかし今回の機能拡張とコードの公開を機に、本格的な対策が急務となってしまうことはもはや避けられないだろう。

　危険性を抱えたまま放置されていた方が良かったか、混乱と引き換えに対策を強要される方がましなのか、/.J の諸君はどう思われるだろうか。

　スラッシュドットのコメントを読む | セキュリティ

　関連ストーリー：
セキュリティセミナー 「PacSec 2008」でWPAが破られる 2008年11月10日
一般的な環境で10秒でWEPを解読できる手法が登場 2008年10月14日