Vain kaksi päivää sitten me ilmoitimme sinulle vaarallisista Sydämetön vika tämä aiheuttaa suuren uhan kaikille Internet-sivuille, erityisesti kaupallisia tapahtumia käsitteleville. Tämän vian avulla hakkeri voi hiipua verkkosivustoihin ja saada käyttäjiensa arkaluonteisia tietoja, kuten luottokorttitietoja, henkilökohtaisia tietoja ja paljon muuta.
Vaikka suuret verkkosivustot ja -palvelut, kuten Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer ja Skype ovat ryhtyneet toimiin varmistaakseen, että ne ovat suojattuja tätä vaarallista vikaa vastaan, uhka on edelleen suuria, koska monet sivustot eivät ole ottaneet suojatoimenpiteitä ja ne todennäköisesti kohdennetaan.
Vaikka web-isännät ja verkkosivustot korjaavat tämän ongelman, prosessi saattaa kestää jonkin aikaa. Salasanojen vaihtaminen, jotta pidät itsesi haavoittuvuudelta, on oikeastaan hyvä juttu, mutta totuus on, että se ei todellisuudessa riitä, koska jos sivustolla on vika, se on jo vuotanut kyseisen sivuston käyttämälle ohjelmalle. Siksi uusi salasanasi altistuu hakkereille aikaisintaan vanhan salasanan ollessa.
Siksi salasanan vaihtaminen olisi tehokasta vasta, kun käytössä oleva sivusto on vahvistanut sivuston.
Tällaisessa skenaariossa helpoin tapa on käyttää Selaimen laajennukset suojautua Heartbleed-sivuilta.
Chromebleed Chrome-selaimelle
Jos käytät Chrome-selainta, helpoin tapa suojautua Heartbleed-bugista on asentaa Chromebleed-lisäosa. Asennuksen jälkeen tämä lisäosa näyttää varoituksen, jos selaamasi sivusto vaikuttaa Heartbleed-bugiin.
FoxBleed lisäosa Firefoxille
Firefox-käyttäjät voivat käyttää FoxBleed-lisäosaa, joka toimii samanlaisena kuin Chromebleed. Se saavuttaa tämän tarkistamalla automaattisesti vierailemasi verkkosivustot, jos HeartBleed-haavoittuvuus vaikuttaa niihin ja ilmoittaa sinulle, mikäli ne ovat.
- Kun vierailet haavoittuvassa verkkosivustossa nykyisen selaussession ensimmäistä kertaa, avautuu uusi välilehti, jossa on vastaava "https://filippo.io/Heartbleed/#"site"
- Osoittaa, että altistuminen haavoittuvuudelle on täynnä HeartBleed-kuvaketta oikeassa alakulmassa
- Tarkistaa kunkin verkkotunnuksen vain kerran selaintunnusta kohden
Heartbleed-Ext-lisäosa Firefoxille
Heartbleed Notifier ja Heartbleed Monitor ovat muu Firefoxin lisäosa.
johtopäätös
Nämä selaimen laajennukset voivat antaa vääriä positiivisia tietoja. Ennen kuin teet kaupallisia tapahtumia verkossa, varmista, että sivusto on turvallinen. Web-sivuston terveydentilan tarkistaminen ennen vierailua voi olla hyvä idea. Tee vain Heartbleed-testi alla.
Kiitos pääsi, Dan. Sinun vinkit antavat meille monia ideoita tällaisiin viesteihin.
PÄIVITTÄÄ: Haluat ehkä myös tarkistaa Netcraft Extensionin, koska se tarjoaa Heartbleed- ja phishing-suojauksen Opera-, Firefox- ja Chrome-selaimille.
Aiheeseen liittyvät julkaisut:
- Täydellinen luettelo Windows Bug Check tai Stop Error Codes
- Mikä on Heartbleed-bugi ja miten suojautua ja pysyä turvassa?
- Mikä on tietokoneavusteisen ohjelmistohyökkäyksen ja nollapäivän haavoittuvuus?
- Google Chrome -vihjeet ja -ratkaisut Windows-käyttäjille
- Luettelo vaihtoehtoisista selaimista Windowsille
