I oktober förra året släpptes insticksprogrammet Firesheep till Firefox. Firesheep gör det möjligt att avlyssna datorer som befinner sig inom samma trådlösa nätverk och snappa upp inloggningsuppgifter och lösenord.
Firesheep klarar av att tjuvlyssna på flera tjänster såsom exempelvis Facebook och Hotmail. Använder någon exempelvis Firesheep i ett allmänt trådlöst nätverk kan en hackare enkelt snappa upp inloggningsuppgifter från andra användare inom samma nätverk.
Problemet ligger i hur olika webbtjänster hanterar inloggningen. Facebook likt många andra tjänster kräver inte att uppkopplingen är krypterad när du loggar in, något som gör det enkelt att avlyssna inloggningsuppgifterna.
Facebook meddelade i går att tjänsten nu håller på att införa ett nytt inloggningsförfarande som kräver att uppkopplingen är krypterad innan inloggningsgifterna skickas över internet.
Det nya inloggningsförfarandet gör att avlyssningsverktyg likt Firesheep inte längre kan användas för att avlyssna användare på okrypterade trådlösa nätverk.
För att dra nytta av den nya funktionen måste du gå till dina kontoinställningar och kryssa för alternativet som frågar om du vill använda en säker anslutning. Den nya funktionen är dock inte tillgänglig för alla användare ännu och kommer att införas successivt de närmaste veckorna.
IDG News