Apenas dois dias atrás nós informamos sobre o perigoso Bug Heartbleed que representa uma grande ameaça para todos os sites na Internet, especialmente aqueles que lidam com transações comerciais. Usando esse bug, os hackers podem se infiltrar nos sites e obter informações confidenciais de seus usuários, como detalhes do cartão de crédito, informações pessoais e muito mais.
Embora os principais sites e serviços como o Google, o Yahoo, o Bing, o Microsoft Azure, o Office 365, o Yammer e o Skype tenham tomado medidas para garantir que estejam protegidos contra esse bug perigoso, a ameaça ainda é grande, pois há muitos sites que não realizaram medidas de protecção e são susceptíveis de ser alvo.
Embora os hosts e sites da web solucionem esse problema, o processo pode levar algum tempo para ser concluído. Mudar as senhas para se manter longe da vulnerabilidade é, na verdade, um bom truque, mas a verdade é que, na verdade, pode não ser suficiente, porque se um site tiver o bug, ele já vazou para o software usado por esse site. Portanto, sua nova senha é exposta ao hacker, já que sua senha antiga era anterior.
Assim, alterar a senha só seria eficaz quando o site que você está usando tiver corrigido o site.
Em tal cenário, a maneira mais fácil é usar Extensões do navegador para se proteger de sites afetados Heartbleed.
Chromebleed para o navegador Chrome
Se você estiver usando o navegador Chrome, uma das formas mais fáceis de se proteger do Heartbleed Bug é instalar o complemento Chromebleed. Uma vez instalado, este complemento exibirá um aviso se o site que você está navegando for afetado pelo bug Heartbleed.
Add-on FoxBleed para o Firefox
Os usuários do Firefox podem usar o add-on FoxBleed que funciona de maneira semelhante ao Chromebleed. Isso é feito verificando automaticamente os sites que você está visitando, sejam eles afetados pela Vulnerabilidade HeartBleed e notificá-lo caso eles estejam.
- Ao visitar um site vulnerável pela primeira vez na sessão atual do navegador, uma nova guia com o "https://filippo.io/Heartbleed/#”-site" correspondente é aberta
- Indica a exposição à vulnerabilidade com um ícone HeartBleed preenchido no canto inferior direito
- Verifica cada nome de domínio apenas uma vez por sessão do navegador
Complemento Heartbleed-Ext para o Firefox
O Heartbleed Notifier e o Heartbleed Monitor são alguns complementos disponíveis para o Firefox.
Conclusão
Essas extensões de navegador podem fornecer falsos positivos. Antes de fazer qualquer transação comercial na Web, verifique se o site está seguro. Verificar a saúde do site antes da sua visita pode ser uma boa ideia. Basta fazer um teste Heartbleed como abaixo.
Obrigado pelo heads up, Dan. Suas dicas nos dão muitas ideias para esses posts.
ATUALIZAR: Você também pode verificar o Netcraft Extension, pois oferece proteção Heartbleed e phishing para os navegadores Opera, Firefox e Chrome.
Posts relacionados:
- Lista completa de códigos de erro de verificação de erros ou de parada do Windows
- O que é Bug Heartbleed e como se proteger e ficar seguro?
- O que é Vulnerabilidade de Software e Vulnerabilidade de Dia Zero na Segurança do Computador?
- Dicas e truques do Google Chrome para usuários do Windows
- Lista de navegadores alternativos para o Windows