Tikai divas dienas atpakaļ mēs informējām jūs par bīstamo Heartbleed bug kas rada nopietnus draudus visām interneta vietnēm, jo īpaši tiem, kas nodarbojas ar komercdarījumiem. Izmantojot šo kļūdu, hakeri var nokļūt vietnēs un iegūt konfidenciālu informāciju par saviem lietotājiem, piemēram, informāciju par kredītkartēm, personisko informāciju un daudz ko citu.
Lai gan lielākās tīmekļa vietnes un pakalpojumi, piemēram, Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype ir veikuši pasākumus, lai nodrošinātu, ka tie ir aizsargāti pret šo bīstamo kļūdu, draudi joprojām ir lieli, jo ir daudz vietņu, kas nav izmantojušas nevienu aizsardzības pasākumi, un tie, iespējams, ir paredzēti.
Kamēr tīmekļa mitinātāji un vietnes novērš šo problēmu, process var aizņemt kādu laiku, lai pabeigtu. Paroles mainīšana, lai atturētu sevi no ievainojamības, patiesībā ir laba lieta, tomēr patiesībā patiesībā tas var būt nepietiekams, jo, ja vietnei ir kļūda, tā jau ir nonākusi programmatūrā, ko izmanto šajā vietnē. Tādējādi jūsu jaunā parole ir pakļauta hakeram, jo agrāk tā bija vecā parole.
Tādējādi paroles maiņa būtu efektīva tikai tad, ja vietne, kuru izmantojat, ir fiksējusi vietni.
Šādā scenārijā visvienkāršākais veids ir izmantot Pārlūkprogrammas paplašinājumi lai pasargātu sevi no ietekmīgām vietnēm.
Chrome pārlūks pārlūks Chrome
Ja jūs izmantojat Chrome pārlūku, tad viens no vienkāršākajiem veidiem, kā pasargāt sevi no Heartbleed Bug, ir instalēt Chromebleed pievienojumprogrammu. Pēc instalēšanas šis pievienojumprogramma parāda brīdinājumu, ja pārlūkoto vietni ietekmē Heartbleed kļūda.
FoxBleed papildinājums Firefox
Firefox lietotāji var izmantot FoxBleed pievienojumprogrammu, kas darbojas līdzīgi pārlūkprogrammai Chromebleed. Tas tiek panākts, automātiski pārbaudot vietnes, kuras jūs apmeklējat, vai tās ietekmē HeartBleed neaizsargātība, un paziņo par jums, ja tās ir.
- Apmeklējot neaizsargāto vietni pašreizējās pārlūka sesijas pirmo reizi, tiek atvērta jauna cilne ar atbilstošo "https://filippo.io/Heartbleed/#"-site
- Norāda iespaidu uz ievainojamību ar aizpildītu HeartBleed ikonu apakšējā labajā stūrī
- Pārbauda katru domēna nosaukumu tikai vienu reizi pārlūkprogrammas sesijā
Heartbleed-Ext add-on for Firefox
Heartbleed Notifier un Heartbleed Monitor ir daži citi papildinājumi, kas pieejami Firefox.
Secinājums
Šie pārlūka paplašinājumi var sniegt nepareizus rezultātus. Pirms jūs veicat jebkādus komerciālos darījumus tīmeklī, lūdzu, pārliecinieties, vai vietne ir droša. Pārbaudīt vietnes veselību pirms apmeklējuma var būt laba ideja. Vienkārši veiciet Heartbleed testu, kā norādīts zemāk.
Paldies par vadītājiem, Dan. Jūsu ieteikumi sniedz mums daudz ideju par šādām ziņām.
ATJAUNINĀT: Iespējams, vēlēsities pārbaudīt arī Netcraft paplašināšanu, jo tā piedāvā operētājsistēmas Opera, Firefox un Chrome pārlūkprogrammas Heartbleed un pikšķerēšanas aizsardzību.
Saistītie raksti:
- Pilns saraksts ar Windows kļūdu pārbaudēm vai Stop Error Codes
- Kas ir Heartbleed Bug un kā pasargāt sevi un palikt droši?
- Kas ir datora drošības programmatūras ievainojamība un nulles dienas ievainojamība?
- Google Chrome padomi un triki par Windows lietotājiem
- Windows alternatīvo pārlūkošanas saraksts