Secure source code hosting and collaborative development - GitHub GitHubがすべてのサービスをHTTPS経由で提供するように切り替えたことを発表した。HTTPセッションハイジャックを簡単に実施できるFirefoxエクステンションFiresheepが公開されたが、GitHubはそのハイジャック対象リストに入っている。GitHubのチームはこれを受けて迅速に対応を開始。基本的にすべてのアクセスをHTTPS経由にすると説明した。HTTPS対応をはじめた当初はそれがHTTPセッションハイジャック対策になっていないことを指摘されていたが、現在ではその問題は修正されている。 HTTPセッションハイジャックを実行できるFiresheep登場 HTTPセッションハイジャック騒動から1週間、倫理と合法性 HTTPセッションハイジャックツー