Mozilla Japan ブログ - Firesheep に関する Mozilla セキュリティチームからのコメントWeb サイトにおけるセキュリティの弱点を浮き彫りにした、Firesheep という最近公開されたツールに関して、多くの反響が寄せられているようです。これは、攻撃者が公共のネットワークを使用している人たちの接続を傍受して Cookie を盗み出し、Facebook や Twitter などのサイトでその人たちのアカウントへログインする、つまり他人になりすますことを可能にするものです。Firesheep の作者は Firefox のアドオン API を使ってこのツールを開発しましたが、単体のプログラムとして開発、配布することも難しくないと思われます。 このようなツールが登場したことで、ユーザに安全な接続を求めるよう、サイト側で設定を行うことの重要性がより一層高まりました。 それほど前のことではありませんが、Firesheep のようなツールを使った攻撃者から Cookie を読み取られるのを
