Das vor kurzem veröffentlichte Firefox-Add-On FireSheep hat für einige Aufregung gesorgt. In ungesicherten WLANs können damit fremde User-Sessions von Seiten wie Facebook oder Amazon übernommen werden. Ein weiteres Add-On soll davor schützen, berichtet TechCrunch.

BlackSheep vs. FireSheep

FireSheep funktioniert, indem die ungeschützten Session-Cookies bestimmter Websites in offenen Netzwerken eingesammelt werden. Das Add-On BlackSheep von Zscaler soll davor warnen, wenn ein anderer User in einem Netzwerk FireSheep verwendet. Die Firefox-Erweiterung basiert dafür auf demselben Code wie das Hacker-Plugin.

Warnung und IP-Adresse

BlackSheep trickst FireSheep mit falschen Sessions aus und überwacht, ob dieselben Sessions von einer anderen IP-Adresse genutzt werden. Wird das entdeckt, erhält der Nutzer eine Warnung und die IP-Adresse jene Users, der das Add-On verwendet. (red)

Der WebStandard auf Facebook