仅仅两天之前,我们通知您有关危害 Heartbleed bug 的所有网站的主要威胁,尤其是那些谁处理商业交易。利用这个漏洞,黑客可以潜入网站并获得用户的敏感信息,例如信用卡信息,个人信息等等。虽然Google,Yahoo,Bing,Microsoft Azure,Office 365等主要网站和服务, Yammer,Skype已采取措施确保它们免受此类危险错误的威胁,但由于许多网站未采取任何保护措施并可能成为攻击目标,威胁依然严重。
尽管网站托管和网站修复这个问题,这个过程实际上可能需要一些时间才能完成。更改密码以使自己远离漏洞实际上是一个很好的策略,但事实是,它实际上可能不够,因为如果一个站点有错误,那么它已经泄露到该站点使用的软件中。因此,您的新密码会暴露给黑客,因为您的旧密码是早期的
因此,只有当您使用的网站已经修复了该网站时,更改密码才有效
在这种情况下,最简单方法是使用
浏览器扩展程序 来保护自己免受Heartbleed受影响的网站的侵害。 Chromebleed for Chrome浏览器
如果您使用Chrome浏览器,那么保护自己免受Heartbleed Bug最简单的方法之一是安装Chromebleed插件。安装完成后,如果您正在浏览的网站受Heartbleed错误影响,则此插件会显示一条警告。
Chromebleed使用由Filippo Valsorda开发的Web服务并检查刚加载的页面的URL。如果它受到Heartbleed的影响,则会显示Chrome通知。点击此处安装Chromebleed。
Firefox的FoxBleed附加组件
Firefox用户可以使用与Chromebleed类似的FoxBleed附加组件。它通过自动检查您访问的网站是否受到HeartBleed漏洞的影响来实现此目的,并在出现这种情况时通知您。
检查过程如下
在第一次访问易受攻击的网站时当前浏览器会话中,会打开一个新选项卡,其中显示相应的“//filippo.io/Heartbleed/#"-site”
- 指示存在于右下角带有填充的HeartBleed图标的漏洞
- 检查每个每个浏览器会话仅限域名一次
- Firefox的Heartbleed-Ext插件
Heartbleed-Ext使用由Filippo Valsorda开发的Web服务并检查刚刚加载的页面的URL。如果它受到影响,则会显示Firefox通知。就像GREEN = GOOD和RED = BAD一样简单。
Heartbleed Notifier和Heartbleed Monitor是Firefox的一些其他附加组件。
结论
这些浏览器扩展可能会导致误报。在网上进行任何商业交易之前,请确保网站安全。在您访问之前检查网站的健康状况,可能是一个好主意。只要做一个Heartbleed测试如下
进行测试访问由Filippo Valsorda创建的这个网站。只需输入您想要访问的网站的网址并查看结果。
谢谢你的提名,Dan。
更新:
您可能还想查看Netcraft Extension,因为它为Opera,Firefox和Chrome浏览器提供Heartbleed和网络钓鱼保护。