Heartbleed bug je eden največjih varnostnih pomanjkljivosti, ki jih je internet poznal. Internetno raziskovalno podjetje Netcraft ocenjuje, da bi lahko vplivalo na kar 500.000 spletnih strani. Ker lahko hekerji izkoristijo Heartbleed za krajo uporabniških podatkov - kanadska policija je včeraj aretirala človeka, ki je domnevno uporabil Heartbleed za krajo uporabniških podatkov z vladne davčne spletne strani - klic je izšel, da bi uporabniki spremenili gesla za prizadeta mesta. Vendar pa vam ni dobro spremeniti gesla za spletno mesto, dokler ni spletna stran zakrpana.
Kako veste, ali je spletno mesto še vedno v nevarnosti? Spletno mesto lahko preverite sami, tako da povežete njegov URL v orodje LastPass ali Qualys, ali pa si lahko ogledate naš seznam 100 najboljših spletnih mest, ki jih je mogoče pregledati. Oba načina pa zahteva, da začnete preverjanje. Enostavnejši način je, da namestite Chromebleed, razširitev za Chrome, ki se izvaja v ozadju, in se prikaže opozorilo, ko obiščete spletno mesto, ki je ranljivo za Heartbleed, ne potrebujete dodatnega napora, ko ga preprosto kliknete in namestite.
Chromebleed je razvil italijanski programer Filippo Valsorda, ki ima tukaj svoj preizkuševalec spletnih mest Heartbleed.
Ko namestite razširitev, bo dodal majhen gumb z ikono Heartbleed desno od vrstice URL-ja brskalnika Chrome. Ko obiščete spletno mesto, ki je ranljivo, bo prikazalo opozorilo tako:
Chromebleed privzeto ne naredi nič za spletna mesta, ki so bila zakrpana proti Heartbleedu. Z desnim klikom na gumb Chromebleed in izbiro Možnosti lahko označite polje Prikaži vsa obvestila. Ko je ta nastavitev omogočena, boste dobili opozorilo za vsako obiskano spletno mesto, dobro ali slabo. Primer dobrega obvestila:
Po mojih izkušnjah (na Macu) je bilo treba opozorila Chromebleeda ročno zapreti, zato vam svetujem, da ne vključite vseh obvestil. Večina spletnih mest, ki sem jih obiskala, je bila zakrpana, obvestila Chromebleeda pa so hitro postala izjemna.
Chromebleed je bil pred kratkim posodobljen na različico 2.0, ki doda ikono Heartbleed v rezultate iskanja Google, kadar je na seznamu še vedno vplivalo podjetje Heartbleed. Kljub iskanju spletnih strani, za katere je znano, da so ranljive, v Googlovih rezultatih iskanja nisem videl nobene ikone Heartbleed.
Kljub temu me Chromebleedov glavni namen, da me opozori na ranljiva spletna mesta, počuti varnejše na spletu po Heartbleedu.
Za več informacij o žuželki Heartbleed vas opozarjam na našo Heartbleed FAQ stran.
Pustite Komentar