Chromebleed upozorňuje na stránky, které jsou ohroženy funkcí Heartbleed

Chyba srdce je jednou z největších bezpečnostních nedostatků, které internet zná. Internetová výzkumná firma Netcraft odhaduje, že by mohlo být ovlivněno až 500 000 webových stránek. Protože hackeři mohou využívat Heartbleed k ukrácení uživatelských dat - kanadská policie včera zatkla jednoho muže, který údajně použil Heartbleed k ukrácení uživatelských dat z daňové internetové stránky vlády - volání vypršela pro uživatele, aby změnili hesla pro postižené stránky. Nemáte nic dobrého, abyste změnili své heslo pro stránky, dokud stránky nebyly opraveny.

Jak víte, jestli je web stále ohrožen? Stránky můžete zkontrolovat sami sebe tím, že propojíte jejich adresu URL do nástroje z programu LastPass nebo Qualys, nebo můžete zkontrolovat náš seznam nejlepších 100 lokalit, abychom zjistili, které z nich byly opravovány. Každá metoda však vyžaduje zahájení kontroly. Snadnější je instalace rozšíření Chromebleed, která běží na pozadí, a objeví varování, když navštívíte web, který je zranitelný vůči Heartbleed, aniž byste museli vynaložit další úsilí z vaší strany poté, co jste jej jednoduše klikli a nainstalovali.

Chromebleed byl vyvinut italským programátorem, Filippem Valsordou, který má zde vlastní kontrolu Heartbleed.

Při instalaci rozšíření přidáte malé tlačítko s ikonou Heartbleed napravo od lišty URL adresy Chrome. Když navštívíte web, který je zranitelný, zobrazí se varování, například:

Ve výchozím nastavení Chromebleed nečiní pro stránky, které byly opraveny proti Heartbleed, nic. Kliknutím pravým tlačítkem myši na tlačítko Chromebleed a výběrem možností můžete zaškrtnout políčko Zobrazit všechny oznámení. Pokud je toto nastavení povoleno, dostanete upozornění na všechny navštěvované stránky, dobré nebo špatné. Zde je příklad dobrého oznámení:

Podle mých zkušeností (na počítačích Mac) musely být varování služby Chromebleed ručně uzavřeny, takže nedoporučuji, aby byly všechny oznámení zapnuty. Většina webových stránek, které navštěvuji, byla opravena a oznámení společnosti Chromebleed se rychle stalo ohromující.

Program Chromebleed byl nedávno aktualizován na verzi 2.0, která přidává ikonu Heartbleed do výsledků vyhledávání Google, pokud je seznam stránek stále ovlivněn společností Heartbleed. Navzdory vyhledání stránek, o kterých je známo, že jsou zranitelné, jsem ve výsledcích vyhledávání Google neviděl žádné ikony Heartbleed.

Přesto, hlavním účelem aplikace Chromebleed upozorňovat mě na zranitelné webové stránky, mi se v důsledku Heartbleedu cítím bezpečněji online.

Více informací o chybě Heartbleed přiloží Vaši pozornost na naši FAQ.

 

Zanechte Svůj Komentář