Sabía que esta "vulnerabilidad" existe hace rato, pero recién leo en Uberbin sobre la existencia de Firesheep; un plugín para Firefox que te permite "chupar las cookies" de todas las sesiones de Facebook, Twitter, Google, que se están abriendo en otros equipos de la misma red WiFi en la que estás vos; permitiéndote así ingresar en esas sesiones como si fueras un usuario legítimo.
Como les decía, la "vulnerabilidad" que tienen la mayoría de los sitios que encriptan el usuario y password pero no encriptan los datos que se transmiten luego existe hace rato, pero este plug-in hace provecho de la misma de una forma realmente... demasiado simple (y temerosa).
Lo acabo de instalar, y debo admitir que aunque está totalmente fuera de los límites éticos, morales, religiosos y legales; el pedacito de código .xpi es realmente muy divertido :)
Se lo pueden bajar de aquí.
