Electronic Frontier Foundation annuncia la disponibilità di una versione aggiornata di HTTPS Everywhere , l’estensione per Firefox pensata per abilitare la connessione protetta laddove disponibile contro la minaccia di un altro componente aggiuntivo del browser Mozilla, quel Firesheep che tanto scalpore ha suscitato per la sua capacità di rubare le credenziali di accesso su network WiFi non protetti.
La nuova versione di HTTPS Everywhere ha insomma lo stesso obiettivo del precedentemente trattato BlackSheep ma per raggiungerlo impiega una strada diversa: le nuove migliorie implementate nell’add-on, dice il Senior Staff Technologist di EFF Peter Eckersley, lo rendono molto più efficace nel contrastare un attacco proveniente da Firesheep o da un tool similare.
Grazie ad HTTPS Everywhere gli utenti potranno agilmente proteggere i propri account Facebook, Twitter o Hotmail dagli hack di Firesheep, dice Eckersley, avendo nel contempo la garanzia – come già previsto nelle versioni precedenti – di “proteggere le ricerche su Google dalle intercettazioni e mettere in sicurezza i pagamenti effettuati su PayPal”. La lista dei siti protetti include inoltre Bit.ly, Cisco, Dropbox, Evernote e GitHub.
La nuova protezione integrata contro Firesheep rappresenta l’ennesima mossa difensiva contro la scarsa attenzione a un’implementazione corretta del protocollo HTTPS, dice EFF. L’organizzazione comunica inoltre che HTTPS Everywhere è stato scaricato, dal momento del lancio nello scorso giugno, più di mezzo milione di volte.
Alfonso Maruccia
Ti potrebbe interessare
26 nov 2010