Efter Firesheep: Facebook og Twitter scorer dumpekarakter på sikkerhed

Tags:    it-nyheder

Sikkerhedsbloggeren George Ou har sammensat et karakterskema over hjemmesider, der sløser med brugernes sikkerhed. Det står ikke for godt til hos Facebook og Twitter.

Læs hele nyheden her: http://www.udvikleren.dk/Redirect.aspx?mode=version2&id=4861&cst=4



Det er ikke Facebooks fejl at brugere logger ind fra ukrypterede trådløse netværk - folk får masser af advarsler fra deres operativsystem om risikoen. Det er ikke hensigtsmæssigt for et site med Facebooks trafikmængde ikke at kunne cache ting browserside - som de ikke vil kunne hvis de kører SSL overalt. Specielt ikke når sitet er så Javascript-heavy.

Det er latterligt nemt at undgå Firesheep - du skal bare WPA-beskytte dit trådløse netværk. Hvis du er på et netværk du ikke kontrollerer og ikke kan undvære Facebook, kan du lave en SSH-tunnel(hvis du er tekniker) eller en VPN-forbindelse(hvis du er random dansker). Big deal?



t