Il y a deux jours à peine, nous vous avons informé du danger Bug Heartbleed cela représente une menace majeure pour tous les sites Web sur Internet, en particulier ceux qui traitent des transactions commerciales. En utilisant ce bug, les pirates peuvent se faufiler dans les sites Web et obtenir des informations sensibles de ses utilisateurs, telles que les détails de carte de crédit, des informations personnelles, etc.
Bien que les principaux sites Web et services tels que Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer et Skype aient pris des mesures pour garantir leur protection contre ce dangereux bogue, la menace qui pèse sur eux reste grande, car de nombreux sites Web n'ont pris aucune mesures de protection et sont susceptibles d'être ciblées.
Bien que les hébergeurs et les sites Web résolvent ce problème, le processus peut prendre un certain temps. Changer les mots de passe pour vous protéger de la vulnérabilité est en fait un bon stratagème. Cependant, la vérité est que cela peut en fait ne pas suffire, car si un site présente le bogue, il s'est déjà infiltré dans le logiciel utilisé par ce site. Par conséquent, votre nouveau mot de passe est exposé au pirate informatique comme auparavant.
Par conséquent, la modification du mot de passe ne sera effective que lorsque le site Web que vous utilisez a corrigé le site.
Dans un tel scénario, le moyen le plus simple consiste à utiliser Extensions du navigateur pour vous protéger des sites Web affectés Heartbleed.
Navigateur Chromebleed pour Chrome
Si vous utilisez le navigateur Chrome, l’un des moyens les plus simples de vous protéger du bogue Heartbleed consiste à installer le module complémentaire Chromebleed. Une fois installé, cet add-on affiche un avertissement si le site que vous parcourez est affecté par le bug Heartbleed.
FoxBleed add-on pour Firefox
Les utilisateurs de Firefox peuvent utiliser l’add-on FoxBleed qui fonctionne de la même manière que Chromebleed. Pour ce faire, il vérifie automatiquement si les sites Web que vous visitez sont affectés par la vulnérabilité de HeartBleed et vous en informe.
- Lorsque vous visitez un site Web vulnérable pour la première fois de la session de navigateur en cours, un nouvel onglet avec le “https://filippo.io/Heartbleed/##-site correspondant” est ouvert.
- Indique l'exposition à la vulnérabilité avec une icône HeartBleed pleine dans le coin inférieur droit
- Vérifie chaque nom de domaine une seule fois par session de navigateur
Extension Heartbleed-Ext pour Firefox
Heartbleed Notifier et Heartbleed Monitor sont quelques autres add-ons disponibles pour Firefox.
Conclusion
Ces extensions de navigateur peuvent générer des faux positifs. Avant de faire des transactions commerciales sur le Web, assurez-vous que le site est sécurisé. Vérifier l'état du site Web avant de vous rendre sur le site peut être une bonne idée. Il suffit de faire un test Heartbleed comme ci-dessous.
Merci pour le heads up, Dan. Vos conseils nous donnent beaucoup d’idées pour de tels articles.
METTRE À JOUR: Vous voudrez peut-être aussi consulter Netcraft Extension, car il offre une protection Heartbleed et anti-hameçonnage pour les navigateurs Opera, Firefox et Chrome.
Articles Similaires:
- Liste complète des codes d'erreur de vérification de bogues ou d'arrêt Windows
- Qu'est-ce que le bogue Heartbleed et comment se protéger et rester en sécurité?
- Qu'est-ce que la vulnérabilité des logiciels et la vulnérabilité du jour zéro en sécurité informatique?
- Trucs et astuces Google Chrome pour les utilisateurs Windows
- Liste des navigateurs alternatifs pour Windows
