Vain kaksi päivää sitten me ilmoitimme sinulle vaarallisesta Heartbleed-bugista , joka muodostaa suuren uhan kaikille Internet-sivuille, erityisesti niille, jotka käyttävät Chrome- ja Firefox-käyttäjiä. jotka käsittelevät kaupallisia tapahtumia.
Vaikka suuret verkkosivustot ja -palvelut, kuten Google, Yahoo, Bing, Microsoft Azure, Office 365, ovat toimittaneet verkkosivustot ja saaneet luottamuksellisia tietoja käyttäjistä, kuten luottokorttitietoja, Yammer, Skype on ryhtynyt toimiin varmistaakseen, että ne ovat suojattuja tätä vaarallista vikaa vastaan, uhka on edelleen suuria, koska monet sivustot, jotka eivät ole ryhtyneet suojatoimiin ja ovat todennäköisesti kohdennettuja.
Vaikka web-isännät ja verkkosivustot korjataan tämä ongelma, prosessi voi itse asiassa kestää jonkin aikaa loppuun. Salasanojen vaihtaminen, jotta pidät itsesi haavoittuvuudelta, on oikeastaan hyvä juttu, mutta totuus on, että se ei todellisuudessa riitä, koska jos sivustolla on vika, se on jo vuotanut kyseisen sivuston käyttämälle ohjelmalle.
Näin salasanan vaihtaminen olisi tehokasta vain, kun käyttämäsi verkkosivusto on korjannut sivuston.
Tällaisessa skenaariossa helpoin salasana tulee olemaan hakkeri, Chromebleed for Chrome Browser Jos käytät Chrome-selainta, helpoin tapa suojata itsesi Heartbleed-bugista on:
selainlaajennukset
asenna Chromebleed-lisäosa. Asennuksen jälkeen tämä lisäosa näyttää varoituksen, jos selaimesi sivusto vaikuttaa Heartbleed-bugiin.
Chromebleed käyttää Filippo Valsordan kehittämän web-palvelun ja tarkistaa lataamasi sivun URL-osoitteen. Jos Heartbleed vaikuttaa siihen, Chrome-ilmoitus tulee näkyviin. Klikkaa tästä Chromebleedin asentamista varten.
FoxBleed-lisäosa Firefoxille
Firefox-käyttäjät voivat käyttää FoxBleed-lisäosaa, joka toimii samanlaisena kuin Chromebleed. Se saavuttaa tämän tarkistamalla automaattisesti vierailemasi verkkosivustot, jos HeartBleed-haavoittuvuus vaikuttaa heihin ja ilmoittaa sinulle, mikäli he ovat.
Tarkastusprosessi on annettu alla
- Kun vierailet haavoittuvassa verkkosivustossa ensimmäistä kertaa avautuu uusi välilehti, jossa on vastaava "//filippo.io/Heartbleed/#"site"
- Ilmaisee altistumisen haavoittuvuudelle täyttävällä HeartBleed-kuvakkeella oikeassa alakulmassa
- Tarkastaa kukin verkkotunnus vain kerran selaintunnistuskerrassa
Heartbleed-Ext-lisäosa Firefoxille
Heartbleed-Ext käyttää Filippo Valsordan kehittämän web-palvelun ja tarkistaa lataamasi sivun URL-osoitteen. Jos se vaikuttaa, Firefox-ilmoitus tulee näkyviin.
Heartbleed Notifier ja Heartbleed Monitor ovat muu Firefoxin lisäosa.
Johtopäätös
Nämä selaimen laajennukset voivat antaa vääriä positiivisia tietoja. Ennen kuin teet kaupallisia tapahtumia verkossa, varmista, että sivusto on turvallinen. Web-sivuston terveydentilan tarkistaminen ennen vierailua voi olla hyvä idea. Tee vain Heartbleed-testi alla.
Testaa vierailu tämän Filippo Valsordan luomalle verkkosivustolle. Syötä vain haluamasi verkkosivun URL-osoite ja näet tulokset.
Kiitos pääsi, Dan.
UPDATE: Voit myös tarkistaa Netcraft Extensionin, koska se tarjoaa Heartbleed- ja phishing-suojauksen Opera-, Firefox- ja Chrome-selaimille.
8 Sivustoa, jotka auttavat sinua verkossa
8 Kapealla sosiaalisella verkostolla toimittaa esittelyt yritysten omistajille.
Tiedostot, jotka auttavat sinua kulkemaan kevyesti tietokoneesi resursseihin
Tarkastelemme kolmea resurssitehokkainta latausta: CodySafe, SpaceSniffer ja SkiniTunes.
Twitter lisää luetteloita, jotka auttavat sinua järjestämään
Uusi ominaisuus, joka on parhaillaan testauksessa, voit luoda listoja, jotta voit selata tweetejä helpommin.