Samo dva dana natrag smo vas obavijestili o opasnim Srčani bug što predstavlja veliku prijetnju svim web stranicama na Internetu, posebice onima koji se bave komercijalnim poslovima. Koristeći ovaj bug hakeri se mogu ušuljati na web stranice i dobiti osjetljive informacije svojih korisnika, kao što su detalji kreditne kartice, osobne informacije i još mnogo toga.
Iako su glavne web stranice i usluge poput Googlea, Yahooa, Binga, Microsoft Azure, Officea 365, Yammera i Skypea poduzeli korake kako bi bili sigurni da su zaštićeni od ovog opasnog bugova, prijetnja je i dalje velika jer postoje mnoge web stranice koje nisu preuzele zaštitne mjere i vjerojatno će biti ciljane.
Dok web hostovi i web stranice rješavaju taj problem, proces može potrajati neko vrijeme. Promjena lozinke da se odmakne od ranjivosti zapravo je dobar potez, no istina je da možda i nije dovoljno jer ako stranica ima bug, već je procurila u softver koji koristi ta stranica. Stoga je vaša nova lozinka izložena hakeru kao što je prije bila vaša stara lozinka.
Stoga će promjena zaporke biti učinkovita samo ako web-lokacija koju upotrebljavate ispravila web mjesto.
U takvom scenariju najlakši je način koristiti Proširenja preglednika kako bi se zaštitili od onih koji su zahvaćeni Heartbleedom.
Chromebleed za preglednik Chrome
Ako upotrebljavate preglednik Chrome, jedan od najjednostavnijih načina zaštite sebe od Heartbleed Bug je instaliranje Chromebleed dodatka. Jednom instaliran, ovaj dodatak prikazuje upozorenje ako web mjesto na koje pregledavate utječe greška Heartbleed.
FoxBleed dodatak za Firefox
Korisnici Firefoxa mogu koristiti dodatak za FoxBleed koji funkcionira slično Chromebleedu. To postiže automatski provjeravajući web stranice koje posjećujete da li ih utječe Ranjivost s HeartBleedom i obavještava vas u slučaju da jesu.
- Prilikom prvog posjeta trenutačnoj sesiji pregledavanja posjetite ranjivu web stranicu, otvorena nova kartica s odgovarajućim "https://filippo.io/Heartbleed/#"site"
- Označava izlaganje ranjivosti s ispunjenom ikonom HeartBleed u donjem desnom kutu
- Provjerava svako ime domene samo jednom po sesiji preglednika
Heartbleed-Ext add-on za Firefox
Heartbleed Notifier i Heartbleed Monitor su neki drugi add-ons dostupni za Firefox.
Zaključak
Ove proširenja preglednika mogu dati lažne pozitivne uvjete. Prije nego što učinite bilo kakve komercijalne transakcije na webu, provjerite je li web stranica sigurna. Provjera zdravlja web stranice prije nego što posjetite, može biti dobra ideja. Samo napravi test Heartbleed kako slijedi.
Hvala ti na glavi, Dan. Savjeti vam daju mnogo ideja za takve postove.
AŽURIRANJE: Možda biste željeli i provjeriti Netcraft Extension jer nudi Heartbleed i zaštitu od krađe identiteta za Opera, Firefox i Chrome preglednike.
Vezane objave:
- Kompletan popis Windows Bug Check ili Stop Error Codes
- Što je Heartbleed Bug i kako se zaštititi i ostati siguran?
- Što je softverska ranjivost i nulta dnevna ranjivost u računalnoj sigurnosti?
- Google Chrome Savjeti i trikovi za korisnike Windowsa
- Popis alternativnih preglednika za sustav Windows