Browsererweiterungen, um Sie vor von Heartbleed betroffenen Websites zu warnen

Vor zwei Tagen haben wir Sie über den gefährlichen Heartbleed-Bug informiert, der eine große Gefahr für alle Websites im Internet darstellt, insbesondere für solche die mit den Handelsgeschäften umgehen. Mit diesem Bug können sich die Hacker in die Websites schleichen und sensible Informationen ihrer Benutzer wie Kreditkarteninformationen, persönliche Daten und vieles mehr erhalten.

Obwohl große Websites und Dienste wie Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype haben Schritte unternommen, um sicherzustellen, dass sie gegen diesen gefährlichen Bug geschützt sind, die Bedrohung immer noch groß, da es viele Websites gibt, die keine Schutzmaßnahmen ergriffen haben und wahrscheinlich ins Visier genommen werden.

Während Web-Hosts und Websites reparieren Dieses Problem kann einige Zeit dauern. Das Ändern von Passwörtern, um sich von Sicherheitslücken fernzuhalten, ist eigentlich ein guter Trick, aber die Wahrheit ist, dass es möglicherweise nicht genug ist, denn wenn eine Website den Fehler hat, ist sie bereits in die von dieser Site verwendete Software eingedrungen. Daher wird Ihr neues Passwort dem Hacker zugänglich gemacht, wie es früher Ihr altes Passwort war.

Daher wäre die Änderung des Passworts nur wirksam, wenn die von Ihnen verwendete Website die Site repariert hat.

In einem solchen Szenario am einfachsten Verwenden Sie Browsererweiterungen , um sich vor von Heartbleed betroffenen Websites zu schützen.

ChromeBleed für Chrome Browser

Wenn Sie den Chrome Browser verwenden, ist eine der einfachsten Methoden, sich vor Heartbleed Bug zu schützen Installieren Sie das ChromeBleed-Add-on. Nach der Installation wird in diesem Add-On eine Warnung angezeigt, wenn die Website, die Sie durchsuchen, vom Heartbleed-Fehler betroffen ist.

Chromebleed verwendet einen von Filippo Valsorda entwickelten Webdienst und überprüft die URL der gerade geladenen Seite. Wenn Heartbleed betroffen ist, wird eine Chrome-Benachrichtigung angezeigt. Klicken Sie hier, um ChromeBleed zu installieren.

FoxBleed-Add-on für Firefox

Firefox-Benutzer können das FoxBleed-Add-on verwenden, das ähnlich wie ChromeBleed funktioniert. Dies wird erreicht, indem die von Ihnen besuchten Websites automatisch daraufhin überprüft werden, ob sie von der HeartLock-Sicherheitsanfälligkeit betroffen sind, und Sie gegebenenfalls benachrichtigen.

Der Überprüfungsprozess wird unter

• durchgeführt aktuelle Browsersitzung, ein neuer Tab mit der entsprechenden "//filippo.io/Heartbleed/#"site ist geöffnet
• zeigt an, dass die Sicherheitslücke mit einem ausgefüllten HeartBleed-Symbol in der unteren rechten Ecke ausgefüllt wurde
• Prüft jede Domainname nur einmal pro Browsersitzung

Heartbleed-Ext-Addon für Firefox

Heartbleed-Ext verwendet einen von Filippo Valsorda entwickelten Webdienst und prüft die URL der gerade geladenen Seite. Wenn es betroffen ist, wird eine Firefox-Benachrichtigung angezeigt. Es ist so einfach wie GREEN = GOOD und RED = BAD.

Heartbleed Notifier und Heartbleed Monitor sind einige andere Add-Ons für Firefox.

Schlussfolgerung

Diese Browser-Erweiterungen können False-Positives ausgeben. Bevor Sie kommerzielle Transaktionen im Internet durchführen, stellen Sie bitte sicher, dass die Website sicher ist. Überprüfen Sie den Zustand der Website vor dem Besuch, kann eine gute Idee sein. Führen Sie einfach einen Heartbleed-Test durch (siehe unten).

Um den Test durchzuführen, besuchen Sie die Website von Filippo Valsorda. Geben Sie einfach die URL der Website ein, die Sie besuchen möchten, und sehen Sie sich die Ergebnisse an.

Vielen Dank für Ihre Aufmerksamkeit, Dan. Ihre Tipps geben uns viele Ideen für solche Beiträge.

UPDATE: Sie können Netcraft Extension auch ausprobieren, da es Heartbleed- und Phishing-Schutz für Opera-, Firefox- und Chrome-Browser bietet.