Startseite » Sicherheit » Browsererweiterungen, die Sie vor betroffenen Heartbleed-Websites warnen

    Browsererweiterungen, die Sie vor betroffenen Heartbleed-Websites warnen

    Vor zwei Tagen haben wir Sie über das Gefährliche informiert Heartbleed Bug Dies stellt eine große Bedrohung für alle Websites im Internet dar, insbesondere für diejenigen, die geschäftliche Transaktionen durchführen. Mit diesem Fehler können sich die Hacker in die Websites einschleichen und sensible Informationen ihrer Benutzer wie Kreditkartendaten, persönliche Informationen und vieles mehr erhalten.

    Obwohl wichtige Websites und Dienste wie Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer und Skype Maßnahmen ergriffen haben, um sicherzustellen, dass sie vor diesem gefährlichen Fehler geschützt sind, ist die Bedrohung immer noch groß, da es viele Websites gibt, die noch keine eingenommen haben Schutzmaßnahmen und sind wahrscheinlich zielgerichtet.

    Während Hosts und Websites dieses Problem beheben, kann der Vorgang einige Zeit in Anspruch nehmen. Das Ändern von Passwörtern, um sich vor Anfälligkeiten zu schützen, ist in der Tat ein guter Trick. Die Wahrheit ist jedoch, dass dies möglicherweise nicht ausreicht, denn wenn eine Site den Fehler hat, ist sie bereits in die von dieser Site verwendete Software eingedrungen. Daher ist Ihr neues Kennwort für den Hacker verfügbar, da das alte Kennwort zuvor verwendet wurde.

    Das Ändern des Passworts ist daher nur wirksam, wenn die von Ihnen verwendete Website die Website repariert hat.

    In einem solchen Szenario ist die Verwendung am einfachsten Browsererweiterungen um sich vor den betroffenen Heartbleed-Websites zu schützen.

    Chromebleed für Chrome Browser

    Wenn Sie den Chrome-Browser verwenden, besteht die einfachste Möglichkeit, sich vor Heartbleed Bug zu schützen, in der Installation von Chromebleed Add-On. Nach der Installation zeigt dieses Add-On eine Warnung an, wenn die von Ihnen gesuchte Site von dem Heartbleed-Fehler betroffen ist.

    Chromebleed verwendet einen von Filippo Valsorda entwickelten Webdienst und prüft die URL der gerade geladenen Seite. Wenn es von Heartbleed betroffen ist, wird eine Chrome-Benachrichtigung angezeigt. Klicken Sie hier, um Chromebleed zu installieren.

    FoxBleed Add-On für Firefox

    Firefox-Benutzer können FoxBleed-Add-On verwenden, das ähnlich wie Chromebleed funktioniert. Dies wird dadurch erreicht, dass die von Ihnen besuchten Websites automatisch daraufhin überprüft werden, ob sie von der HeartBleed-Sicherheitsanfälligkeit betroffen sind, und Sie darüber informiert, falls dies der Fall ist.

    Der Überprüfungsprozess ist unten angegeben

    • Beim ersten Besuch einer verwundbaren Website der aktuellen Browsersitzung wird ein neuer Tab mit dem entsprechenden „http://filippo.io/Heartbleed/#"-site“ geöffnet
    • Weist auf ein Sicherheitsrisiko durch ein gefülltes HeartBleed-Symbol in der rechten unteren Ecke hin
    • Überprüft jeden Domänennamen nur einmal pro Browsersitzung

    Heartbleed-Ext Add-On für Firefox

    Heartbleed-Ext verwendet einen von Filippo Valsorda entwickelten Webdienst und prüft die URL der gerade geladenen Seite. Wenn es betroffen ist, wird eine Firefox-Benachrichtigung angezeigt. So einfach ist das GREEN = GOOD und RED = BAD.

    Heartbleed Notifier und Heartbleed Monitor sind weitere Add-Ons für Firefox.

    Fazit

    Diese Browsererweiterungen geben möglicherweise falsche Ergebnisse aus. Bevor Sie geschäftliche Transaktionen im Internet durchführen, stellen Sie bitte sicher, dass die Website sicher ist. Das Überprüfen der Gesundheit der Website vor Ihrem Besuch kann eine gute Idee sein. Machen Sie einfach einen Heartbleed-Test wie unten beschrieben.

    Um den Test durchzuführen, besuchen Sie diese Website von Filippo Valsorda. Geben Sie einfach die URL der Website ein, die Sie besuchen möchten, und sehen Sie die Ergebnisse.

    Danke für das Heads-Up, Dan. Ihre Tipps geben uns viele Anregungen für solche Beiträge.

    AKTUALISIEREN: Sie sollten sich auch die Netcraft-Erweiterung ansehen, da sie Heartbleed- und Phishing-Schutz für Opera-, Firefox- und Chrome-Browser bietet.