Even voor de goede orde: het programma steelt niet je gebruikersnaam en wachtwoord, alleen je sessie-id. Dat is een tijdelijk identificatienummer dat je krijgt van de desbetreffende site en je browser meestuurt met elke pagina aanvraag, en dat id nummer verloopt zodra je op 'uitloggen' klikt. Bovendien is dit alleen van toepassing op openbare draadloze netwerken, zoals in een café.
En sessie-hijacking (zoals het officieel heet) is inderdaad oud nieuws, maar Firesheep is net een paar dagen oud en kan gebruikt worden met twee drukken op de knop. Dat maakt het voor iedereen toegankelijk - en dus wel nieuwswaardig.
(Bewerkt door melgior om 10:57, 28-10-2010)