Chyba srdca je jedným z najväčších bezpečnostných nedostatkov, ktoré internet pozná. Internetová výskumná firma Netcraft odhaduje, že by mohlo byť ovplyvnené až 500 000 webových stránok. Keďže hackeri môžu zneužiť službu Heartbleed, aby ukradli používateľské dáta - kanadská polícia včera zatkla muža, ktorý údajne použil Heartbleed na ukradnutie údajov o užívaní z daňovej webovej stránky vlády - volanie pre užívateľov zmenilo svoje heslá pre postihnuté stránky. Nemáte však dobré, aby ste zmenili svoje heslo pre stránky, kým nebudú patchované stránky.
Ako viete, či je lokalita stále ohrozená? Stránky môžete skontrolovať sami pomocou pripojenia adresy URL do nástroja LastPass alebo Qualys alebo môžete skontrolovať zoznam našich 100 najväčších webových stránok a zistiť, ktoré z nich boli opravené. Obidve metódy však vyžadujú, aby ste iniciovali kontrolu. Jednoduchším spôsobom je inštalácia rozšírenia prehliadača Chromebleed, ktorá sa spúšťa na pozadí, a objaví sa upozornenie pri návšteve stránky, ktorá je zraniteľná pre Heartbleed, bez potreby dodatočného úsilia z vašej strany po jednoduchom kliknutí na inštaláciu.
Chromebleed bol vyvinutý talianskym programátorom Filippo Valsordom, ktorý má tu vlastnú kontrolu Heartbleed.
Pri inštalácii rozšírenia pridáte malé tlačidlo s ikonou Heartbleed napravo od panela s adresou URL prehliadača Chrome. Keď navštívite stránku, ktorá je zraniteľná, zobrazí sa varovanie takto:
Štandardne služba Chromebleed nerobí nič pre stránky, ktoré boli opravené proti Heartbleed. Kliknutím pravým tlačidlom myši na tlačidlo Chromebleed a výberom položky Možnosti môžete začiarknuť políčko Zobraziť všetky upozornenia. Ak je toto nastavenie povolené, dostanete upozornenie pre všetky navštívené stránky, dobré alebo zlé. Tu je príklad dobrého upozornenia:
Podľa mojej skúsenosti (na počítači Mac) museli byť upozornenia Chromebleed ručne uzavreté, a preto odporúčam zapnúť všetky upozornenia. Väčšina webových stránok, ktoré navštevujem, bola opravená a upozornenia spoločnosti Chromebleed sa rýchlo stali ohromujúcou.
Program Chromebleed bol nedávno aktualizovaný na verziu 2.0, ktorá pridáva ikonu Heartbleed do výsledkov vyhľadávania Google, keď je lokalita uvedená v zozname stále postihnutá spoločnosťou Heartbleed. Napriek vyhľadávaniu stránok, o ktorých sa vie, že sú zraniteľné, v mojich výsledkoch vyhľadávania Google som nevidel žiadne ikony Heartbleed.
Napriek tomu primárny cieľ spoločnosti Chromebleed upozorňovať ma na zraniteľné stránky spôsobuje, že sa cítim bezpečnejšie on-line v súvislosti so srdcom Heartbleed.
Viac informácií o chybe Heartbleed smerujem vašu pozornosť na našu stránku s častými otázkami.
Zanechajte Svoj Komentár