Само два дни назад ви информирахме за опасните Сърдечен бъг което представлява сериозна заплаха за всички уебсайтове в интернет, особено за тези, които се занимават с търговските сделки. Използвайки този бъг, хакерите могат да се промъкнат в уебсайтовете и да получат поверителна информация на своите потребители, като например данни за кредитни карти, лична информация и много други.
Макар че големите уеб сайтове и услуги като Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer и Skype предприеха стъпки, за да гарантират, че са защитени от този опасен бъг, заплахата все още е голяма, тъй като има много сайтове, защитни мерки и е вероятно да бъдат насочени.
Въпреки че уеб хостове и уебсайтове решават този проблем, процесът всъщност може да отнеме известно време, за да завърши. Промяната на паролите, за да се предпазите от уязвимост, всъщност е добра идея, но истината е, че тя всъщност не е достатъчна, защото ако сайтът има грешката, то вече е изтекъл в софтуера, използван от този сайт. Следователно, новата ви парола е изложена на хакера, както по-рано старата ви парола.
Следователно, промяната на паролата би била ефективна само когато уебсайтът, който използвате, е определил сайта.
При този сценарий най-лесният начин е да използвате Разширения на браузъра за да се защитите от засегнатите от Heartbleed уебсайтове.
Браузър Chrome за браузър Chrome
Ако използвате браузър Chrome, един от най-лесните начини да се предпазите от Heartbleed Bug е да инсталирате добавката за Chromebleed. След като бъде инсталирана, тази добавка показва предупреждение, ако сайтът, който сърфирате, е засегнат от грешката "Heartbleed".
FoxBleed добавка за Firefox
Потребителите на Firefox могат да използват добавката FoxBleed, която работи подобно на Chromebleed. Тя постига това, като автоматично проверява уебсайтовете, които посещавате, независимо дали са засегнати от уязвимостта на HeartBleed и ви уведоми, в случай че са.
- Когато посещавате уязвим уебсайт за първи път от текущата сесия на браузъра, се отваря нов раздел със съответния "https://filippo.io/Heartbleed/#"- сайт"
- Показва излагането на уязвимостта с пълна икона на HeartBleed в долния десен ъгъл
- Проверява всяко име на домейн само веднъж в сесия на браузър
Heartbleed-Ext добавка за Firefox
Heartbleed-Ext използва уеб услуга, разработена от Filippo Valsorda, и проверява URL адреса на страницата, която току-що сте заредили. Ако това е засегнато, ще се покаже известие за Firefox. Това е толкова просто, колкото това ЗЕЛЕН = ДОБЪР и ЧЕРВЕН = НАБЛ.
Heartbleed Notifier и Heartbleed Monitor са някои други добавки, налични за Firefox.
заключение
Тези разширения на браузъри могат да дават фалшиви положителни резултати. Преди да извършвате каквито и да било търговски транзакции в мрежата, моля, уверете се, че сайтът е безопасен. Проверката на здравето на уебсайта, преди да посетите, може да бъде добра идея. Просто направете тест на Heartbleed, както е показано по-долу.
Благодаря за главата, Дан. Съветите Ви ни дават много идеи за такива публикации.
UPDATE: Може да искате да проверите и Netcraft Extension, тъй като предлага защита от Heartbleed и фишинг за браузърите Opera, Firefox и Chrome.
Подобни публикации:
- Пълен списък на кодовете за проверка на грешки в Windows или Stop Error Codes
- Какво е сърцеразбраната бъг и как да се предпазите и да останете в безопасност?
- Какво представлява уязвимостта на софтуера и уязвимостта на нулевия ден в сигурността на компютъра?
- Съвети и трикове на Google Chrome за потребители на Windows
- Списък на алтернативните браузъри за Windows