Heartbleed hatası, İnternet'in bildiği en büyük güvenlik hatalarından biridir. İnternet araştırma şirketi Netcraft, 500.000 web sitesinin etkilenebileceğini tahmin ediyor. Bilgisayar korsanları, Heartbleed'i kullanıcı verilerini çalmak için kullanabildiklerinden - Kanada polisi dün, Heartbleed'i hükümetin vergi web sitesinden kullanıcı verilerini çalmak için kullandığı iddia edilen bir adamı tutukladı. Bununla birlikte, bir site için şifrenizi, site yamalanıncaya kadar değiştirmenin hiçbir yararı olmaz.
Bir sitenin hala risk altında olup olmadığını nasıl anlarsınız? Bir siteyi URL'sini LastPass veya Qualys'den bir araca takarak kendiniz kontrol edebilir ya da hangisinin eklendiğini görmek için en iyi 100 site listemize bakabilirsiniz. Her iki yöntem de, kontrolü başlatmanızı gerektirir. Daha kolay bir yol Chromebleed'i yüklemektir, arka planda çalışan ve Heartbleed'e karşı hassas olan bir siteyi ziyaret ettiğinizde uyarıda bulunan ve yalnızca yükledikten sonra başka bir çaba göstermenize gerek kalmadan bir uyarı belirten bir Chrome uzantısı.
Chromebleed, burada kendi Heartbleed site denetleyicisi olan İtalyan bir programcı olan Filippo Valsorda tarafından geliştirilmiştir.
Uzantıyı yüklediğinizde, Chrome'un URL çubuğunun sağında Heartbleed simgesi olan küçük bir düğme ekler. Korunmasız bir siteyi ziyaret ettiğinizde, şöyle bir uyarı görüntüler:
Chromebleed varsayılan olarak, Heartbleed'e karşı yamalı siteler için hiçbir şey yapmaz. Chromebleed düğmesine sağ tıklayıp Seçenekler'i seçerek, Tüm Bildirimleri Göster'in bir kutusunu işaretleyebilirsiniz. Bu ayar etkin durumdayken, ziyaret ettiğiniz her site için iyi veya kötü olarak bir uyarı alırsınız. İşte iyi bir bildirim örneği:
Tecrübelerime göre (Mac'te), Chromebleed'in uyarılarının manuel olarak kapatılması gerektiğinden, tüm bildirimleri açmanızı önermiyorum. Ziyaret ettiğim çoğu site yamalandı ve Chromebleed'in bildirimleri hızlı bir şekilde ezici oldu.
Chromebleed kısa süre önce sürüm 2.0’a güncellendi ve listelenen bir site Heartbleed’den etkilendiğinde, Heartbleed simgesini Google arama sonuçlarına ekledi. Güvenlik açığı olduğu bilinen siteleri aramama rağmen, Google arama sonuçlarımda hiçbir Heartbleed simgesi görmedim.
Yine de, Chromebleed’in beni savunmasız sitelere karşı uyarmanın birincil amacı, Heartbleed’in ardından çevrimiçi olduğumda kendimi daha güvende hissetmemi sağlıyor.
Heartbleed hata hakkında daha fazla bilgi için, dikkatinizi Heartbleed SSS sayfamıza yönlendirdim.
Yorumunuzu Bırakın