火狐扩展黑羊（BlackSheep）发现并检举火羊（FireSheep）

几周前我们曾报道过一个可以盗取社交网站信息的
火狐插件火羊（FireSheep），这个插件掀起了一阵恐慌，后来有人提出了
解决办法，强制网站使用https协议。

云计算安全公司Zscaler刚刚发布了一个对抗FireSheep的火狐扩展黑羊（
BlackSheep），如果它发现火羊挟持了用户的进程，就会向用户发出警告。

火羊可以通过cookie访问你的Facebook、Foursquare、Twitter等社交网站信息，而黑羊则通过一个伪造的登录cookie跟踪火羊，在发现火羊时报警，显示火羊使用者IP地址。

“黑羊代码和火羊差不多，但黑羊不会挟持进程，而是发现被挟持的进程，然后向用户报警。”黑羊开发者Julien Sobrier解释道。

黑羊
下载地址。

via
TechCrunch)