Kromblæste advarselssteder, der er sårbare over for Heartbleed

Heartbleed bug er et af de største sikkerhedsfejl, som internettet har kendt. Internetforskningsfirma Netcraft vurderer, at så mange som 500.000 hjemmesider kan blive påvirket. Da hackere kan udnytte Heartbleed til at stjæle brugerdata - har det canadiske politi i går anholdt en mand, der angiveligt brugte Heartbleed til at stjæle brugerdata fra regeringens skattewebsted. Opkaldet er gået ud for at brugerne kan ændre deres adgangskoder til de berørte websteder. Det gør dog ikke noget godt at ændre dit kodeord til et websted, indtil webstedet er blevet patched.

Hvordan ved du, om et websted stadig er i fare? Du kan selv tjekke et websted ved at sætte webadressen i et værktøj fra LastPass eller Qualys, eller du kan tjekke vores liste over de 100 mest populære websteder for at se, hvilke der er blevet patched. Enhver metode kræver imidlertid, at du indleder kontrollen. En nemmere måde er at installere Chromebleed, en Chrome-udvidelse, der kører i baggrunden, og dukker op en advarsel, når du besøger et websted, der er sårbart over for Heartbleed. Det kræver ingen yderligere indsats fra din side efter blot at klikke for at installere den.

Chromebleed blev udviklet af en italiensk programmør, Filippo Valsorda, der har sin egen Heartbleed site checker her.

Når du installerer udvidelsen, tilføjer den en lille knap med Heartbleed-ikonet til højre for Chrome's URL-bar. Når du besøger et websted, der er sårbart, vil det vise en advarsel som sådan:

Som standard gør Chromebleed ingenting for websteder, der er blevet patched mod Heartbleed. Ved at højreklikke på knappen Chromebleed og vælge Valg, kan du markere en boks for at vise alle meddelelser. Med denne indstilling aktiveret får du en advarsel for hvert websted, du besøger, godt eller dårligt. Her er et eksempel på en god anmeldelse:

I min erfaring (på en Mac) måtte Chromebleeds varsler lukkes manuelt, så jeg anbefaler ikke at slå alle meddelelser op. De fleste steder, jeg besøger, er blevet patchet, og Chromebleeds meddelelser blev hurtigt overvældende.

Chromebleed blev for nylig opdateret til version 2.0, som tilføjer Heartbleed-ikonet til Googles søgeresultater, når et websted, der er angivet, stadig er berørt af Heartbleed. På trods af at jeg søgte efter websteder, der var kendt for at være sårbare, så jeg ikke nogen Heartbleed-ikoner i mine Google-søgeresultater.

Chromebleeds primære formål med at advare mig mod sårbare websteder gør mig dog mere sikker på internettet i kølvandet på Heartbleed.

For mere på Heartbleed-buggen retter jeg opmærksomheden på vores Heartbleed FAQ-side.

 

Efterlad Din Kommentar