Tik dvi dienas mes pranešėme jums apie pavojingą Sielvartas klaida tai kelia rimtą grėsmę visoms interneto svetainėms, ypač tiems, kurie prekiauja komerciniais sandoriais. Naudodami šią klaidą įsilaužėliai gali pasinerti į svetaines ir gauti slaptą informaciją apie savo vartotojus, tokius kaip kredito kortelių duomenys, asmeninė informacija ir daug daugiau.
Nors pagrindinės svetainės ir paslaugos, tokios kaip "Google", "Yahoo", "Bing", "Microsoft Azure", "Office 365", "Yammer", "Skype", ėmėsi veiksmų, kad užtikrintų, jog jie būtų apsaugoti nuo šios pavojingos klaidos, tačiau grėsmė vis dar yra didelė, nes yra daugybė svetainių, apsaugos priemonės ir gali būti nukreiptos.
Nors žiniatinklio tvarkyklės ir svetainės išsprendžia šią problemą, procesas iš tikrųjų gali šiek tiek užtrukti. Slaptažodžių keitimas, norint išvengti pažeidžiamumo, iš tikrųjų yra geras būdas, tačiau tiesa yra tai, kad iš tiesų tai gali būti nepakankamai, nes jei svetainė turi klaidą, ji jau pateko į tos svetainės programinę įrangą. Taigi, jūsų naujas slaptažodis yra veikiamas įsilaužėlio, kaip seniau buvo jūsų senas slaptažodis.
Taigi slaptažodžio keitimas būtų veiksmingas tik tuomet, kai svetainė, kuria naudojatės, ištaisė svetainę.
Tokiu atveju lengviausias būdas yra naudoti Naršyklės plėtiniai apsisaugoti nuo "Heartbleed" nukentėjusių svetainių.
"Chrome" naršyklė "Chromeble"
Jei naudojate "Chrome" naršyklę, vienas iš paprasčiausių būdų apsaugoti save nuo "Heartbleed Bug" yra įdiegti "Chromebleed" papildinį. Įdiegus šį priedą rodomas įspėjimas, jei jūsų naršytą svetainę veikia "Heartbleed" klaida.
"FoxBleed" papildinys "Firefox"
"Firefox" vartotojai gali naudoti "FoxBleed" priedą, kuris veikia panašiai kaip ir "Chrome". Tai pasiekiama automatiškai tikrinant lankomas svetaines, ar jie pažeidžia "HeartBleed" pažeidžiamumą, ir praneša apie jus, jei jie yra.
- Apsilankę pažeidžiamoje svetainėje pirmą kartą esančioje naršyklės sesijoje atidaromas naujas skirtukas su atitinkama "https://filippo.io/Heartbleed/#"-site
- Pažymi pažeidžiamumo poveikį užpildyta HeartBleed piktograma apatiniame dešiniajame kampe
- Patikrina kiekvieną domeno vardą tik kartą per naršymo seansą
"Heartbleed-Ext" papildinys "Firefox"
"Heartbleed Notifier" ir "Heartbleed Monitor" yra keletas kitų prieinamų priedų "Firefox".
Išvada
Šie naršyklės plėtiniai gali suteikti klaidingų teigiamų rezultatų. Prieš atlikdami bet kokius komercinius sandorius tinkle, įsitikinkite, kad svetainė yra saugi. Galite būti gera idėja patikrinti svetainės sveikatą prieš apsilankius. Tiesiog atlikite "Heartbleed" testą, kaip nurodyta toliau.
Dėkui už galvas, Dan. Jūsų patarimai suteikia daug idėjų tokioms pareigybėms.
UPDATE: Galbūt norėsite patikrinti "Netcraft Extension", nes ji siūlo "Heartbleed" ir apsaugą nuo sukčiavimo "Opera", "Firefox" ir "Chrome" naršyklėse.
Susijusios žinutės:
- Išsamus "Windows" klaidų patikrinimo arba stabdymo klaidų kodų sąrašas
- Kas yra "Heartbleed" klaida ir kaip apsaugoti save ir saugiai laikytis?
- Kas yra kompiuterinės apsaugos pažeidžiamumas dėl programinės įrangos pažeidžiamumo ir "zero-day" pažeidžiamumas?
- "Google Chrome" "Windows" naudotojų patarimai ir gudrybės
- Alternatyvių naršyklių sąrašas, skirtas Windows