令人流血的bug:检查网站并更改密码

随着发现 伤心欲绝 在OpenSSL错误中,一些安全专家甚至建议用户在几天内避免上网,直到问题解决为止。

我怀疑很多人都听过该建议,因此可以改用以下方法:检查您定期访问的网站是否易受攻击。

您可以在上查看最受欢迎网站的当前状态 一些 清单 .

如果您要检查的网站不在其中之一上,则可以通过输入该网站来进行’下列工具之一中的URL: LastPass 伤心欲绝 检查器, Qualys’SSL Labs服务器测试 , 要么 菲利波·瓦尔索达(Filippo Valsorda)’s 伤心欲绝 test.

Firefox和Chrome用户可以通过下载并安装可检测易受攻击网站的加载项来简化此过程:Heartbleed-Ext(Firefox)或 镀铬 。这两个插件都带有以下警告:“在某些司法管辖区中,只有得到网站所有者的明确许可才能进行网站测试,”因此,建议用户在继续下载扩展程序之前,先检查当地法律规定。

It’值得一提的是,随着未来几天对类似扩展程序和测试服务的需求增加,用户应注意不要自动信任所有产品,因为网络犯罪分子可能会提供伪装成附件的恶意软件。

It’还需要注意的是,所有这些工具可能都不是100%有效的–肯定会出现误报–因此,最好避免在您完全确定该服务已修复漏洞并更改了SSL证书(他们已经直接通知您,或者他们已发布有关此内容的公开声明)之前,避免进行网上银行交易和在线购物。 。

如果他们避风港’t,您可能需要考虑请他们尽快这样做。

确定网站或服务安全后,请确保 更改您的密码 如果您有一个帐户。

分享这个