Extensions du navigateur pour vous avertir des sites Web affectés par Heartbleed
Il y a deux jours à peine, nous vous avons informé du danger Bug Heartbleed cela représente une menace majeure pour tous les sites Web sur Internet, en particulier ceux qui traitent des transactions commerciales. En utilisant ce bug, les pirates peuvent se faufiler dans les sites Web et obtenir des informations sensibles de ses utilisateurs, telles que les détails de carte de crédit, des informations personnelles et bien plus encore..
Bien que les principaux sites Web et services tels que Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer et Skype aient pris des mesures pour garantir leur protection contre ce bogue dangereux, la menace pèse toujours lourd car de nombreux sites Web n'ont pris aucune mesures de protection et sont susceptibles d'être ciblés.
Bien que les hébergeurs et les sites Web résolvent ce problème, le processus peut prendre un certain temps. Changer les mots de passe pour vous tenir à l'écart de la vulnérabilité est en fait un bon stratagème, mais la vérité est que cela peut en fait ne pas suffire, car si un site présente le bogue, il a déjà pénétré dans le logiciel utilisé par ce site. Par conséquent, votre nouveau mot de passe est exposé au pirate informatique, car votre ancien mot de passe était précédemment.
Par conséquent, la modification du mot de passe ne sera effective que lorsque le site Web que vous utilisez a corrigé le site..
Dans un tel scénario, le moyen le plus simple consiste à utiliser Extensions du navigateur pour vous protéger des sites Web affectés Heartbleed.
Navigateur Chromebleed pour Chrome
Si vous utilisez le navigateur Chrome, l’un des moyens les plus simples de vous protéger du bogue Heartbleed consiste à installer le module complémentaire Chromebleed. Une fois installé, cet add-on affiche un avertissement si le site que vous consultez est affecté du bogue Heartbleed..
Chromebleed utilise un service Web développé par Filippo Valsorda et vérifie l'URL de la page que vous venez de charger. Si Heartbleed l’a affecté, une notification Google Chrome s’affiche. Cliquez ici pour installer Chromebleed.
FoxBleed add-on pour Firefox
Les utilisateurs de Firefox peuvent utiliser le complément FoxBleed qui fonctionne de la même manière que Chromebleed. Pour ce faire, il vérifie automatiquement si les sites Web que vous visitez sont affectés par la vulnérabilité de HeartBleed et vous en informe..
Le processus de vérification est donné ci-dessous
- Lorsque vous visitez un site Web vulnérable pour la première fois de la session de navigateur en cours, un nouvel onglet avec le “http://filippo.io/Heartbleed/##-site correspondant” est ouvert.
- Indique l'exposition à la vulnérabilité avec une icône HeartBleed remplie dans le coin inférieur droit
- Vérifie chaque nom de domaine une seule fois par session de navigateur
Extension Heartbleed-Ext pour Firefox
Heartbleed-Ext utilise un service Web développé par Filippo Valsorda et vérifie l'URL de la page que vous venez de charger. S'il est affecté, une notification Firefox sera affichée. C'est aussi simple que ça VERT = BON et ROUGE = BAD.
Heartbleed Notifier et Heartbleed Monitor sont quelques-uns des autres add-ons disponibles pour Firefox..
Conclusion
Ces extensions de navigateur peuvent générer des faux positifs. Avant de faire des transactions commerciales sur le Web, assurez-vous que le site est sécurisé. Vérifier la santé du site avant de vous rendre sur le site peut être une bonne idée. Juste faire un test Heartbleed comme ci-dessous.
Pour effectuer le test, visitez ce site créé par Filippo Valsorda. Il suffit d'entrer l'URL du site Web que vous voulez visiter et voir les résultats.
Merci pour le heads up, Dan. Vos conseils nous donnent beaucoup d’idées pour de tels messages.
METTRE À JOUR: Vous pouvez également consulter Netcraft Extension, car il offre une protection Heartbleed et anti-hameçonnage pour les navigateurs Opera, Firefox et Chrome..