Pagina principala » Securitate » Extensii de browser pentru a vă avertiza despre site-urile afectate de Heartbleed

    Extensii de browser pentru a vă avertiza despre site-urile afectate de Heartbleed

    Doar două zile ne-am informat despre periculos Bleu inimii care reprezintă o amenințare majoră pentru toate site-urile de pe Internet, în special pentru cei care se ocupă de tranzacțiile comerciale. Folosind această eroare, hackerii se pot strecura în site-urile web și pot obține informații sensibile ale utilizatorilor, cum ar fi detalii despre cartea de credit, informații personale și multe altele.

    Deși site-uri și servicii majore precum Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer și Skype au făcut pași pentru a se asigura că sunt protejați împotriva acestui bug periculos, amenințarea continuă să aibă loc, deoarece există multe site-uri web care nu au luat măsuri de protecție și sunt susceptibile de a fi vizate.

    În timp ce gazdele web și site-urile web rezolvă această problemă, procesul poate dura de fapt ceva timp pentru a finaliza. Schimbarea parolelor pentru a vă menține departe de vulnerabilitate este de fapt un bun joc, cu toate acestea adevărul este că ar putea să nu fie de ajuns pentru că dacă un site are bug-ul, atunci el a scurs deja în software-ul utilizat de site-ul respectiv. Prin urmare, noua dvs. parolă este expusă hackerului ca mai devreme vechea parolă.

    Prin urmare, schimbarea parolei ar fi eficientă numai atunci când site-ul pe care îl utilizați a stabilit site-ul.

    Într-un astfel de scenariu, cel mai simplu mod este de a utiliza Extensiile browserului pentru a vă proteja de site-urile afectate de Heartbleed.

    Chromebleed pentru browserul Chrome

    Dacă utilizați browserul Chrome, atunci una dintre cele mai simple moduri de a vă proteja de Heartbleed Bug este să instalați programul Chromebleed. Odată instalat, acest add-on afișează un avertisment dacă site-ul pe care îl navigați este afectat de eroarea Heartbleed.

    Chromebleed utilizează un serviciu web dezvoltat de Filippo Valsorda și verifică adresa URL a paginii pe care tocmai ați încărcat-o. Dacă este afectată de Heartbleed, atunci va fi afișată o notificare Chrome. Faceți clic aici pentru a instala Chromebleed.

    FoxBleed add-on pentru Firefox

    Utilizatorii de Firefox pot utiliza un add-on FoxBleed care funcționează similar cu aplicația Chromebleed. Acest lucru se realizează prin verificarea automată a site-urilor pe care le vizitați dacă sunt afectate de vulnerabilitatea HeartBleed și vă anunță în cazul în care acestea sunt.

    Procesul de verificare este prezentat mai jos

    • Când vizitați un site web vulnerabil pentru prima dată din sesiunea curentă a browserului, este deschisă o nouă filă cu site-ul corespunzător "http://filippo.io/Heartbleed/#"- site"
    • Indică expunerea la vulnerabilitate cu o pictogramă completă HeartBleed în colțul din dreapta jos
    • Verifică fiecare nume de domeniu numai o singură dată pentru fiecare sesiune de browser

    Heartbleed-Ext add-on pentru Firefox

    Heartbleed-Ext utilizează un serviciu web dezvoltat de Filippo Valsorda și verifică adresa URL a paginii pe care tocmai ați încărcat-o. Dacă este afectată, va fi afișată o notificare Firefox. Este la fel de simplu ca VERDE = BUN si RED = BAD.

    Heartbleed Notifier și Heartbleed Monitor sunt alte programe disponibile pentru Firefox.

    Concluzie

    Aceste extensii ale browserului pot da false pozitive. Înainte de a efectua tranzacții comerciale pe web, asigurați-vă că site-ul este sigur. Verificarea stării de sănătate a site-ului înainte de a vizita, poate fi o idee bună. Doar efectuați un test Heartbleed, așa cum este descris mai jos.

    Pentru a efectua testul vizitați acest site creat de Filippo Valsorda. Trebuie doar să introduceți adresa URL a site-ului pe care doriți să o vizitați și să vedeți rezultatele.

    Mulțumesc pentru heads-up, Dan. Sfaturile dvs. ne oferă multe idei pentru astfel de postări.

    ACTUALIZAȚI: De asemenea, vă recomandăm să verificați Netcraft Extension deoarece oferă protecția Heartbleed și phishing pentru browserele Opera, Firefox și Chrome.