Het verschijnen van de Firesheep tool voor het kapen van Twitter-accounts zorgde voor de nodige ophef, wie echter de Firefox plugin NoScript gebruikt hoeft zich geen zorgen te maken. Het probleem dat Firesheep blootlegt, is dat veel websites gebruikers wel via HTTPS laten inloggen, maar dat alle volgende sessies onversleuteld plaatsvinden. Op een onbeveiligd draadloos netwerk kan een aanvaller deze sessies kapen, en zo de accounts van de gebruiker overnemen.

Om dit te voorkomen moeten websites al het verkeer via HTTPS laten lopen, iets wat met NoScript al meer dan een jaar mogelijk is.

Lees alles bij de bron; security.nl