Két nappal később tájékoztattuk Önt a veszélyesről Szívritmusos hiba ami komoly fenyegetést jelent az internetes weboldalakra, különösen azokra, akik a kereskedelmi ügyletekkel foglalkoznak. Ezzel a hibával a hackerek belevághatnak a weboldalakba, és érzékelhetik a felhasználók számára érzékeny információkat, például hitelkártya-adatait, személyes adatait és még sok mást.
Bár a nagyobb weboldalak és szolgáltatások, mint a Google, a Yahoo, a Bing, a Microsoft Azure, az Office 365, a Yammer és a Skype lépéseket tettek annak biztosítására, hogy védelmet nyújtsanak e veszélyes hiba ellen, a fenyegetés még mindig nagy számban fordul elő, védőintézkedéseket, és valószínűleg célzott.
Miközben a webes alkalmazottak és weboldalak megoldják ezt a problémát, a folyamat valóban eltarthat egy kis idő teljen el. A jelszavak megváltoztatása, hogy távol tartsák magukat a sérülékenységtől, valójában egy jó trükk, azonban az igazság az, hogy valójában nem elég, mert ha egy webhelynek van a hibája, akkor már kiszivárgott az adott webhely által használt szoftverbe. Ezért új jelszavát a hackernek ki kell téve, a régi jelszóval korábban.
Ezért a jelszó megváltoztatása csak akkor lesz hatékony, ha a használt webhely rögzítette a webhelyet.
Ilyen forgatókönyv esetén a legegyszerűbb módja a használat Böngészőbővítmények hogy megvédje magát a Heartbleed érintett webhelyektől.
A Chrome böngésző Chromebeelezhető
Ha Chrome böngészőt használ, akkor az egyik legegyszerűbb módja annak, hogy megvédje magát a Heartbleed-ből, telepítenie kell a Chromebleed bővítményt. A telepítés után ez a bővítmény figyelmeztetést jelenít meg, ha a böngészés helyét a Heartbleed hiba érinti.
FoxBleed kiegészítő a Firefoxhoz
A Firefox felhasználók használhatják a FoxBleed bővítményt, amely hasonló a Chromebleedhez. Ezt úgy érheti el, ha automatikusan ellenőrzi a meglátogatott webhelyeket, függetlenül attól, hogy a HeartBleed sérülékenysége érintett-e és értesíti Önt abban az esetben, ha igen.
- Amikor a böngésző munkamenet első alkalmával egy sebezhető webhelyet látogat meg, egy új lapot nyit meg a megfelelő "https://filippo.io/Heartbleed/#"site" címmel
- Jelzi a sérülékenységnek való kitettséget a jobb alsó sarokban lévő kitöltött HeartBleed ikonnal
- Minden domain nevet csak böngésző munkamenetenként ellenőriz
Heartbleed-Ext add-on a Firefoxhoz
A Heartbleed Notifier és a Heartbleed Monitor néhány más kiegészítő a Firefoxhoz.
Következtetés
Ezek a böngészőbővítmények hamis pozitív adatokat adhatnak. Mielőtt bármilyen kereskedelmi ügyletet végrehajtana az interneten, kérjük, győződjön meg róla, hogy a webhely biztonságos. A weboldal egészségének ellenőrzése a látogatás előtt jó ötlet lehet. Csak csináld a Heartbleed tesztet az alábbiakban.
Köszönöm a fejeket, Dan. Az Ön tippjei számos ötletet biztosítanak az ilyen bejegyzéshez.
UPDATE: Érdemes megnézni a Netcraft Extension-t is, mivel szívélyes és adathalász védelmet nyújt Opera, Firefox és Chrome böngészők számára.
Kapcsolódó hozzászólások:
- A Windows Bug Check vagy a Stop Error Codes teljes listája
- Mi a Heartbleed Bug és hogyan védekezhetsz és biztonságban maradhatsz?
- Mi a szoftveres biztonsági rés és a nappali biztonsági rés a számítógépes biztonságban?
- A Google Chrome tippjei és trükkök a Windows felhasználók számára
- Alternatív böngészők listája a Windows rendszerhez