Всего через два дня мы сообщили вам об опасном Ошибка в сердце что представляет серьезную угрозу для всех веб-сайтов в Интернете, особенно тех, кто занимается коммерческими транзакциями. Используя эту ошибку, хакеры могут проникнуть на веб-сайты и получить конфиденциальную информацию своих пользователей, таких как данные кредитной карты, личную информацию и многое другое.
Хотя основные веб-сайты и службы, такие как Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype, предприняли шаги, чтобы гарантировать, что они защищены от этой опасной ошибки, угроза все еще вырисовывается, поскольку существует множество веб-сайтов, защитные меры и, вероятно, будут нацелены.
Хотя веб-хосты и веб-сайты исправляют эту проблему, процесс может занять некоторое время. Изменение паролей, чтобы уберечь себя от уязвимости, на самом деле является хорошей уловкой, однако правда заключается в том, что на самом деле этого может быть недостаточно, потому что, если на сайте есть ошибка, она уже просочилась в программное обеспечение, используемое этим сайтом. Следовательно, ваш новый пароль подвергается хакеру, как ранее был ваш старый пароль.
Следовательно, смена пароля будет эффективной только тогда, когда сайт, который вы используете, исправил сайт.
В таком сценарии самым простым способом является использование Расширения браузера чтобы защитить себя от пострадавших веб-сайтов, пораженных Heartbleed.
Chromebleed для браузера Chrome
Если вы используете браузер Chrome, то одним из самых простых способов защитить себя от Heartbleed Bug является установка дополнения Chromebleed. После установки это дополнение отображает предупреждение, если на сайт, на котором вы просматриваете, влияет ошибка Heartbleed.
FoxBleed для Firefox
Пользователи Firefox могут использовать дополнение FoxBleed, которое работает подобно Chromebleed. Это достигается путем автоматической проверки посещаемых вами веб-сайтов, зависит ли они от уязвимости HeartBleed и уведомляет вас в случае, если они есть.
- При посещении уязвимого веб-сайта в первый раз текущего сеанса браузера открывается новая вкладка с соответствующим «https://filippo.io/Heartbleed/#» -site
- Указывает на уязвимость с заполненным значком HeartBleed в нижнем правом углу
- Проверяет каждое доменное имя только один раз за сеанс браузера
Расширение Heartbleed-Ext для Firefox
Heartbleed-Ext использует веб-сервис, разработанный Филиппо Вальсордой, и проверяет URL-адрес страницы, которую вы только что загрузили. Если это затронуто, будет отображаться уведомление Firefox. Это так же просто, как GREEN = GOOD и RED = BAD.
Heartbleed Notifier и Heartbleed Monitor - некоторые другие дополнения, доступные для Firefox.
Заключение
Эти расширения браузера могут выдавать ложные срабатывания. Прежде чем делать какие-либо коммерческие транзакции в Интернете, убедитесь, что сайт безопасен. Проверка работоспособности веб-сайта перед посещением может быть хорошей идеей. Просто выполните тест с кровотечением, как показано ниже.
Спасибо за головы, Дэн. Ваши советы дают нам много идей для таких должностей.
ОБНОВИТЬ: Вы можете также проверить Netcraft Extension, поскольку он предлагает защиту от червей и фишинга для браузеров Opera, Firefox и Chrome.
Похожие сообщения:
- Полный список кодов ошибок проверки или остановки Windows
- Что такое Heartbleed Bug и как защитить себя и оставаться в безопасности?
- Что такое уязвимость программного обеспечения и уязвимость Zero-day в компьютерной безопасности?
- Советы и рекомендации Google Chrome для пользователей Windows
- Список альтернативных браузеров для Windows