Extensions du navigateur pour vous prévenir des sites Web affectés par Heartbleed

Il y a deux jours, nous vous avons informé du dangereux bug Heartbleed qui constitue une menace majeure pour tous les sites Internet, en particulier ceux qui s`occupent des transactions commerciales. En utilisant ce bogue, les pirates peuvent se faufiler dans les sites Web et obtenir des informations sensibles de ses utilisateurs tels que les détails de carte de crédit, les informations personnelles et beaucoup plus.

Bien que les principaux sites et services tels que Google, Yahoo, Bing Yammer, Skype a pris des mesures pour s`assurer qu`il est protégé contre ce bogue dangereux, la menace plane encore car il y a beaucoup de sites qui n`ont pris aucune mesure de protection et qui sont susceptibles d`être ciblés.

Alors que les hébergeurs et les sites web ce problème, le processus peut effectivement prendre un certain temps à compléter. Changer les mots de passe pour vous tenir à l`écart de la vulnérabilité est en fait un bon stratagème, mais la vérité est que ce n`est peut-être pas suffisant car si un site a le bug, il a déjà fui dans le logiciel utilisé par ce site. Par conséquent, votre nouveau mot de passe est exposé au pirate comme précédemment votre ancien mot de passe.

Par conséquent, changer le mot de passe ne serait effectif que lorsque le site que vous utilisez a corrigé le site.

Dans un tel scénario, le plus simple Vous pouvez utiliser les extensions du navigateur pour vous protéger des sites Web affectés par Heartbleed

Chromebleed for Chrome Browser

Si vous utilisez le navigateur Chrome, l`un des moyens les plus simples de vous protéger contre Heartbleed Bug est de installer le module Chromebleed. Une fois installé, cet add-on affiche un avertissement si le site que vous consultez est affecté par le bug Heartbleed.

Chromebleed utilise un service web développé par Filippo Valsorda et vérifie l`URL de la page que vous venez de charger. Si elle est affectée par Heartbleed, une notification Chrome s`affichera. Cliquez ici pour installer Chromebleed.

Add-on FoxBleed pour Firefox

Les utilisateurs de Firefox peuvent utiliser un add-on FoxBleed similaire au Chromebleed. Il réalise cela en vérifiant automatiquement les sites Web que vous visitez s`ils sont affectés par la vulnérabilité HeartBleed et vous avertit au cas où ils le sont.

Le processus de vérification est indiqué ci-dessous

• Lorsque vous visitez un site Web vulnérable pour la première fois session de navigateur en cours, un nouvel onglet avec le "//filippo.io/Heartbleed/#"-site" correspondant est ouvert
• Indique l`exposition à la vulnérabilité avec une icône HeartBleed remplie dans le coin inférieur droit
• Vérifie chaque nom de domaine une seule fois par session de navigateur

Module Heartbleed-Ext pour Firefox

Heartbleed-Ext utilise un service Web développé par Filippo Valsorda et vérifie l`URL de la page que vous venez de charger. Si elle est affectée, une notification Firefox sera affichée. c`est aussi simple que cela GREEN = GOOD et RED = BAD.

Heartbleed Notifier et Heartbleed Monitor sont d`autres add-ons disponibles pour Firefox

Conclusion

Ces extensions de navigateur peuvent donner des faux positifs. Avant de faire des transactions commerciales sur le Web, assurez-vous que le site Web est sûr. Vérification de la santé du site avant de visiter, peut être une bonne idée. Faites juste un test Heartbleed comme ci-dessous.

Pour effectuer le test, visitez ce site créé par Filippo Valsorda. Il suffit d`entrer l`URL du site Web que vous souhaitez visiter et voir les résultats.

Merci pour la tête haute, Dan. Vos astuces nous donnent de nombreuses idées pour de tels articles.

MISE À JOUR: Vous devriez également jeter un oeil à l`extension Netcraft car elle offre une protection Heartbleed et phishing pour les navigateurs Opera, Firefox et Chrome.