Der Heartbleed-Fehler ist einer der größten Sicherheitslücken, die das Internet kennt. Das Internetforschungsunternehmen Netcraft schätzt, dass bis zu 500.000 Websites betroffen sein könnten. Da Hacker Heartbleed zum Stehlen von Benutzerdaten ausnutzen können, verhaftete die kanadische Polizei gestern einen Mann, der angeblich Heartbleed verwendet hatte, um Benutzerdaten von der Steuerwebsite der Regierung zu stehlen. Es ist jedoch nicht gut, Ihr Kennwort für eine Site zu ändern, bis die Site gepatcht wurde.
Woher wissen Sie, ob eine Website noch gefährdet ist? Sie können eine Website selbst überprüfen, indem Sie deren URL in ein Tool von LastPass oder Qualys eingeben. Sie können auch in unserer Liste der Top-100-Websites nach Patches suchen. Bei beiden Methoden müssen Sie jedoch die Prüfung einleiten. Die Installation von Chromebleed, einer Chrome-Erweiterung, die im Hintergrund ausgeführt wird und eine Warnung anzeigt, wenn Sie eine Website besuchen, die für Heartbleed anfällig ist, ist einfacher. Nach dem Klicken auf die Installation ist kein zusätzlicher Aufwand erforderlich.
Chromebleed wurde von einem italienischen Programmierer, Filippo Valsorda, entwickelt, der hier seinen eigenen Heartbleed-Site-Checker hat.
Wenn Sie die Erweiterung installieren, wird eine kleine Schaltfläche mit dem Heartbleed-Symbol rechts neben der URL-Leiste von Chrome hinzugefügt. Wenn Sie eine Website besuchen, die verwundbar ist, wird eine Warnung wie folgt angezeigt:
Standardmäßig führt Chromebleed keine Websites aus, die mit Heartbleed gepatcht wurden. Wenn Sie mit der rechten Maustaste auf die Schaltfläche Chromebleed klicken und Optionen auswählen, können Sie das Kontrollkästchen Alle Benachrichtigungen anzeigen anzeigen. Wenn diese Einstellung aktiviert ist, erhalten Sie eine Benachrichtigung für jede besuchte Website, ob gut oder schlecht. Hier ist ein Beispiel für eine gute Benachrichtigung:
Nach meiner Erfahrung (auf einem Mac) mussten die Warnmeldungen von Chromebleed manuell geschlossen werden. Ich empfehle daher nicht, alle Benachrichtigungen zu aktivieren. Die meisten Websites, die ich besuche, wurden gepatcht, und die Benachrichtigungen von Chromebleed wurden schnell überwältigend.
Chromebleed wurde vor kurzem auf Version 2.0 aktualisiert, wodurch das Heartbleed-Symbol zu den Google-Suchergebnissen hinzugefügt wird, wenn eine aufgeführte Website noch von Heartbleed betroffen ist. Trotz der Suche nach Websites, von denen bekannt ist, dass sie anfällig sind, habe ich in meinen Google-Suchergebnissen keine Heartbleed-Symbole gefunden.
Trotzdem macht mich Chromebleeds primärer Zweck, mich auf verwundbare Websites aufmerksam zu machen, im Internet nach Heartbleed sicherer.
Um mehr über den Heartbleed-Bug zu erfahren, lenke ich Ihre Aufmerksamkeit auf unsere Heartbleed-FAQ-Seite.
Lassen Sie Ihren Kommentar