Proširenja preglednika kako bi vas upozorili na web-lokacije na kojima je zahvaćeno Heartbleed

Samo dva dana natrag smo vas obavijestili o opasnom Heartbleed bug koji predstavlja glavnu prijetnju svim web stranicama na Internetu, osobito one koji se bave trgovinskim transakcijama. Korištenje ovog bugova hakeri se mogu ušuljati na web stranice i dobiti osjetljive podatke svojih korisnika, kao što su detalji kreditne kartice, osobne informacije i još mnogo toga.

Iako su glavne web stranice i usluge poput Googlea, Yahooa, Binga, Microsoft Azure, Officea 365, Yammer, Skype su poduzeli korake kako bi osigurali da su zaštićeni od ovog opasnog buga, prijetnja je i dalje velika jer postoje mnoge web stranice koje nisu poduzele nikakve zaštitne mjere i vjerojatno će biti ciljane.

Dok web domaćini i web stranice popraviti ovaj problem, proces zapravo može potrajati neko vrijeme za dovršetak. Promjena lozinke da se odmakne od ranjivosti zapravo je dobar potez, no istina je da možda i nije dovoljno jer ako stranica ima bug, već je procurila u softver koji koristi ta stranica. Dakle, vaša nova lozinka je izložena hakeru kao što je ranije bila vaša stara lozinka.

Stoga promjena lozinke bi bila učinkovita samo kada web stranica koju koristite ima fiksnu stranicu.

U takvom scenariju najlakši Chromebleed za Chrome Browser Ako koristite preglednik Chrome, jedan od najlakših načina da se zaštitite od Heartbleed Bug-a jest da koristite

proširenja preglednika

instalirajte dodatak Chromebleed. Jednom instaliran, ovaj dodatak prikazuje upozorenje ako web mjesto na koju pregledavate utječe greška Heartbleed.

Chromebleed koristi web-uslugu koju je razvio Filippo Valsorda i provjerava URL stranice koju ste upravo učitali. Ako to utječe na Heartbleed, prikazat će se obavijest o Chromeu. Kliknite ovdje da biste instalirali Chromebleed.

FoxBleed dodatak za Firefox

Korisnici Firefoxa mogu koristiti dodatak za FoxBleed koji funkcionira slično Chromebleedu. To postiže automatskim provjeravanjem web stranica koje posjećujete, bez obzira na to jesu li one pogođene HeartBleed ranjivosti i obavještavaju vas ako jesu.

Proces provjere je niže

• Prilikom prvog posjeta ranjivoj web stranici trenutna sesija preglednika otvorena je nova kartica s odgovarajućim "//filippo.io/Heartbleed/#"- site"
• Označava izlaganje ranjivosti s ispunjenom ikonom HeartBleed u donjem desnom kutu
• Provjerava svaki naziv domene samo jednom po sesiji preglednika

Heartbleed-Ext add-on za Firefox

Heartbleed-Ext koristi web uslugu koju je razvio Filippo Valsorda i provjerava URL stranice koju ste upravo učitali. Ako je to pogođeno, prikazat će se obavijest o Firefoxu.

Heartbleed Notifier i Heartbleed Monitor su neki drugi add-ons dostupni za Firefox.

Zaključak

Ove proširenja preglednika mogu dati lažne pozitivne. Prije nego što učinite bilo kakve komercijalne transakcije na webu, provjerite je li web stranica sigurna. Provjera zdravlja web stranice prije nego što posjetite, može biti dobra ideja. Samo napravite test Heartbleed kako slijedi.

Provođenje testnog posjeta ovoj web stranici koju je izradio Filippo Valsorda. Samo unesite URL web stranice koju želite posjetiti i vidite rezultate.

Hvala na glavama gore, Dan.

UPDATE: Možda biste željeli i provjeriti Netcraft Extension jer nudi zaštitu Heartbleed i zaštitu od krađe identiteta za Opera, Firefox i Chrome preglednike.