A böngészőbővítmények figyelmeztetnek a Heartbleed érintett webhelyekre

Csak két nappal később tájékoztattuk Önt a veszélyes Heartbleed bug -ről, amely nagy veszélyt jelent az interneten található valamennyi weboldalra, különösen azokra, akik akik foglalkoznak a kereskedelmi ügyletekkel. Ennek a hibának a segítségével a hackerek behatolhatnak a weboldalra, és érzékenyíthetik felhasználóinak érzékeny információit, például a hitelkártya adatait, személyes adatait és még sok mást.

Bár a nagyobb weboldalak és szolgáltatások, mint a Google, a Yahoo, a Bing, a Microsoft Azure, A Yammer, a Skype lépéseket tett annak biztosítására, hogy védelmet élvezzenek ezzel a veszélyes hibával szemben, a fenyegetés még mindig nagy, mivel számos olyan weboldal van, amelyek nem tettek védintézkedéseket és valószínűleg célzottak.

Míg a webtárhelyeket és weboldalakat javítják ez a probléma, a folyamat valójában egy kis időt vesz igénybe. A jelszavak megváltoztatása, hogy távol tartsák magukat a sérülékenységtől, valójában egy jó trükk, azonban az igazság az, hogy valójában nem elég, mert ha egy webhelynek van a hibája, akkor már kiszivárgott az adott webhely által használt szoftverbe. Ezért az új jelszavát a hackernek ki kell téve a régi jelszó korábbiaként.

Ezért a jelszó megváltoztatása csak akkor érvényes, ha a használt webhely rögzítette a webhelyet.

Ebben a forgatókönyvben a legegyszerűbb a böngészőbővítmények használatával megvédheti magát a Heartbleed érintett webhelyektől.

A Chrome böngésző Chromebleed

Ha Chrome böngészőt használ, akkor a Heartbleed Bug egyik legegyszerűbb módja a telepítse a Chromebleed bővítményt. A telepítés után ez a kiegészítő figyelmeztetést jelenít meg, ha a böngészés helyét a Heartbleed hiba befolyásolja.

A Chromebleed egy Filippo Valsorda által kifejlesztett webes szolgáltatást használ, és ellenőrzi az éppen betöltett oldal URL-jét. Ha a Heartbleed hatással van rá, megjelenik egy Chrome-értesítés. Kattintson ide a Chromebleed telepítéséhez.

FoxBleed add-on for Firefox

A Firefox felhasználók használhatják a FoxBleed bővítményt, amely hasonló a Chromebleedhez. Ezt úgy érheti el, hogy automatikusan ellenőrzi az Ön által látogatott weboldalakat, hogy a HeartBleed sérülékenysége érintett-e és értesíti Önt abban az esetben, ha azok vannak.

Az ellenőrzési folyamat alább található

• Ha egy sérülékeny weboldalt látogat el először a a jelenlegi böngésző munkamenetben egy új lap jelenik meg a megfelelő "//filippo.io/Heartbleed/#"-site" oldalakon
• A sérülékenységet jelző expozíció a tetején lévő HeartBleed ikonnal a jobb alsó sarokban
• domain név csak egyszer böngésző munkamenetenként

Heartbleed-Ext bővítmény a Firefoxhoz

A Heartbleed-Ext egy Filippo Valsorda által kifejlesztett webes szolgáltatást használ, és ellenőrzi a betöltött oldal URL-jét. Ha ez érinti, egy Firefox-értesítés jelenik meg. Ez olyan egyszerű, mint a ZÖLD = JÓ és RED = BAD.

A Heartbleed Notifier és a Heartbleed Monitor néhány további kiegészítő a Firefoxhoz.

Következtetés

Ezek a böngésző kiterjesztések hamis pozitív adatokat adhatnak. Mielőtt bármilyen kereskedelmi ügyletet végrehajtana az interneten, kérjük, győződjön meg róla, hogy a webhely biztonságos. A weboldal egészségének ellenőrzése a látogatás előtt jó ötlet lehet. Csak csináld a Heartbleed tesztet az alábbiak szerint.

A tesztlátogatás elvégzése Filippo Valsorda által létrehozott honlap. Adja meg a meglátogatni kívánt webhely URL-jét, és nézze meg az eredményeket.

Köszönöm a fejét, Dan.

UPDATE: Előfordulhat, hogy a Netcraft Extension programot is ki szeretné nézni, mivel szívélyes és adathalász védelmet nyújt Opera, Firefox és Chrome böngészők számára.