Kaks päeva tagasi teavitasime teid ohtlikust Südamepuuga viga mis kujutab endast suurt ohtu kõikidele Internetis olevatele veebisaitidele, eriti neile, kes tegelevad äritehingutega. Selle vea abil saavad häkkerid veebisaitidesse hiilgada ja saada oma kasutajatele tundlikku teavet, nagu krediitkaardi andmed, isiklikud andmed ja palju muud.
Kuigi suured veebisaidid ja teenused nagu Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype on astunud samme tagamaks, et nad on selle ohtliku vea eest kaitstud, on oht endiselt suurteks, kuna on palju veebisaite, mis ei ole ühtegi kaitsemeetmed ja tõenäoliselt suunatud.
Kuigi veebihaldurid ja veebisaidid seda probleemi lahendavad, võib protsess lõpule viia natuke aega. Paroolide muutmine, et hoida ennast haavatavusest eemal, on tegelikult hea viis, aga tõsi on see, et see võib tegelikult olla ebapiisav, sest kui saidil on viga, on see juba levinud selle saidi kasutatavasse tarkvara. Seega on teie uus parool häkkerile avatud seni, kui vana parool oli.
Seega muutub parool tõhusaks ainult siis, kui veebisait, mida te kasutate, on saidi fikseerinud.
Sellises olukorras on kõige lihtsam kasutada Brauseri laiendid et kaitsta end Heartbleediga mõjutatud veebisaitidelt.
Chromebulleeritud Chrome'i brauserile
Kui kasutate Chrome'i brauserit, siis on üks lihtsamaid viise, kuidas end kaitsta Heartbleed Bugini, installida Chromebleedi lisandmoodul. Kui see on installitud, näitab see add-on hoiatust, kui sirvitavat saiti mõjutab Heartbleed bug.
FoxBleed lisandmoodul Firefoxile
Firefoxi kasutajad saavad kasutada FoxBleedi lisandmoodulit, mis töötab sarnaselt Chromebleediga. See saavutab selle, kontrollides veebisaite, mida külastate, automaatselt kontrollima, kas neid mõjutab HeartBleed haavatavus ja teavitab teid, kui see on.
- Kui külastate haavatavat veebisaiti praeguse brauseri seansi esimest korda, avatakse vastav "https://filippo.io/Heartbleed/#" -site uus vaheleht"
- Näitab haavatavust kokkupuudet täidetud HeartBleedi ikooniga alumises parempoolses nurgas
- Kontrollib iga domeeninime vaid brauseriseansi ajal üks kord
Firefoxi Heartbleed-Ext lisandmoodul
Heartbleedi teavitaja ja Heartbleed Monitor on Firefoxi jaoks veel mõned lisandmoodulid.
Järeldus
Need brauseri laiendid võivad anda valepositiivseid tulemusi. Veebis olevate äritehingute tegemiseks veenduge, et veebisait on ohutu. Veebisaidi tervise kontrollimine enne külastamist võib olla hea mõte. Lihtsalt tehke Heartbleedi test nagu allpool.
Täname pead, Dan. Teie nõuanded annavad meile selliseid postitusi palju ideid.
UPDATE: Võib-olla soovite vaadata Netcraft Extensioni, kuna see pakub Opera, Firefoxi ja Chrome'i brauseritele Heartbleedi ja andmepüügi kaitset.
Seonduvad postitused:
- Windowsi veaparanduse või stop veakoodide täielik nimekiri
- Mis on Heartbleed Bug ja kuidas end kaitsta ja turvaline olla?
- Mis on arvutiturbe puhul tarkvara haavatavus ja null päevane haavatavus?
- Google Chrome'i näpunäited ja trikid Windowsi kasutajatele
- Windowsi alternatiivsete brauserite nimekiri