Új funkcióval bővült a Netcraft Toolbar

2014. április 18. 12:16 - Csizmazia Darab István [Rambo]

A múlt heti OpenSSL sebezhetőségtől hangos a szakmai sajtó, számos beszámolót olvashattunk és olvashatunk még most is a problémáról. Kis idővel később az is kiderült, további járulékos biztonságot érintő problémákat is felvetett a sérülékenység. A Netcraft most új és hasznos funkcióval bővítette a biztonsági böngészőkiegészítőjét, hogy mi is ez pontosan, erről lesz szó röviden.

Az OpenSSL 1.0.1-es főverziójában azonosított hiba már legalább két esztendős, és emiatt a webszervereket azonnal frissíteni kell. A korábbi támadások utólagos felismerése nehéz, ellenőrizni és lépni kell, mert a sebezhetőség kihasználása révén például extrém esetben mód nyílhat a szerver memóriájából a privát kulcsok kiszivárogtatására is. Emiatt a tanúsítványok visszavonása és újbóli kibocsátása is egy szükséges védelmi lépés.

A biztonsági rés már emlegetett járulékos mellékhatása szerint pedig a hálózati eszközöket - például routereket, sőt még az okostelefonokat is érinti, az Android 4.1.1-es és 4.2.2-es verzióit legalábbis biztosan veszélyezteti. Emiatt aztán sorra jelennek meg a Google Play áruházban a különféle Androidos Heartbleed ellenőrző alkalmazások is.

A Netcraft Toolbar eszköze most annyit tesz ehhez hozzá, hogy számítógépes környezetben történő böngészéskor nem csak azt nézi meg, hogy sebezhető-e a meglátogatott weboldal, hanem az SSL tanúsítványok dátumát is ellenőrzi. Ha korábban a webhely sérülékeny lehetett, meg kell vizsgálja még, hogy elvégezték-e ezzel együtt a tanúsítványok cseréjét is. Ha nem, akkor egy figyelmeztető ablak jelenik meg, nehogy egy támadó által végzett man-in-the-middle támadásba szaladjunk bele. Az új kiegészítő Firefox, Chrome - Windows, Linux és OS X -, valamint Opera alá érhető el. Ami ugye egyúttal azt is jelenti, hogy aki Safarit vagy Internet Explorert használ, az ebből a szempontból sötétben tapogatódzik.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása