Solo due giorni fa ti abbiamo informato del pericoloso Insetto di cuore ciò rappresenta una grave minaccia per tutti i siti Web su Internet, in particolare per quelli che si occupano delle transazioni commerciali. Usando questo bug gli hacker possono intrufolarsi nei siti Web e ottenere informazioni sensibili dei propri utenti, come dettagli della carta di credito, informazioni personali e molto altro.
Anche se i principali siti Web e servizi come Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype hanno adottato misure per garantire che siano protetti da questo pericoloso bug, la minaccia incombe ancora tanto quanto molti siti Web che non hanno preso alcun misure protettive ed è probabile che siano mirate.
Mentre web host e siti web risolvono questo problema, il processo potrebbe richiedere un po 'di tempo per essere completato. Cambiare le password per tenersi lontano dalla vulnerabilità è in realtà un buon stratagemma, tuttavia la verità è che in realtà potrebbe non essere sufficiente perché se un sito ha il bug allora è già trapelato nel software utilizzato da quel sito. Quindi, la tua nuova password è esposta all'hacker come prima era la tua vecchia password.
Pertanto, la modifica della password sarebbe efficace solo quando il sito Web in uso ha risolto il problema.
In uno scenario del genere, il modo più semplice è utilizzare Estensioni del browser per proteggersi dai siti Web colpiti da Heartbleed.
Chrome per browser Chrome
Se utilizzi il browser Chrome, uno dei modi più semplici per proteggersi da Heartbleed Bug è installare il componente aggiuntivo Chromebleed. Una volta installato, questo componente aggiuntivo visualizza un avviso se il sito che si sta navigando è interessato dal bug Heartbleed.
FoxBleed add-on per Firefox
Gli utenti di Firefox possono utilizzare il componente aggiuntivo FoxBleed che funziona in modo simile a Chromebleed. Ciò si ottiene controllando automaticamente i siti Web che stai visitando, indipendentemente dal fatto che siano interessati dalla vulnerabilità HeartBleed e ti avvisi nel caso in cui lo siano.
- Quando si visita un sito Web vulnerabile per la prima volta della sessione corrente del browser, viene aperta una nuova scheda con il corrispondente "https://filippo.io/Heartbleed/#"-site".
- Indica l'esposizione alla vulnerabilità con un'icona HeartBleed piena nell'angolo in basso a destra
- Controlla ogni nome di dominio solo una volta per sessione del browser
Componente aggiuntivo Heartbleed-Ext per Firefox
Notifier Heartbleed e Heartbleed Monitor sono alcuni altri componenti aggiuntivi disponibili per Firefox.
Conclusione
Queste estensioni del browser possono dare falsi positivi. Prima di effettuare transazioni commerciali sul Web, assicurarsi che il sito Web sia sicuro. Controllare la salute del sito Web prima di visitare, può essere una buona idea. Basta fare un test Heartbleed come sotto.
Grazie per l'avviso, Dan. I tuoi suggerimenti ci danno molte idee per questi post.
AGGIORNARE: Si potrebbe anche voler dare un'occhiata a Netcraft Extension in quanto offre la protezione Heartbleed e phishing per i browser Opera, Firefox e Chrome.
Articoli correlati:
- Elenco completo di Windows Bug Check o Stop Error Codes
- Cos'è il bug Heartbleed e come proteggersi e rimanere al sicuro?
- Qual è la vulnerabilità del software e la vulnerabilità Zero-day nella sicurezza del computer?
- Suggerimenti e trucchi di Google Chrome per utenti Windows
- Elenco di browser alternativi per Windows
