1:09 chiều - Chủ Nhật 11 Tháng Mười Hai, 2016

Chromebleed

Hiển thị một cảnh báo nếu website đang truy cập bị ảnh hưởng bởi lỗ hổng Heartbleed – trái tim rỉ máu. Bên cạnh đó, plugin này cũng sẽ hiển thị kết quả cảnh báo trên cả kết quả tìm kiếm của Google.

Mới trong phiên bản 2: icon Heartbleed được thêm vào kết quả tìm kiếm của Google, nơi trang web vẫn bị ảnh hưởng bởi lỗ hổng nguy hiểm này.

Rất nhiều trang bảo mật HTTPS trên internet sử dụng OpenSSL. Tuy nhiên, một lỗ hổng nghiêm trọng trong OpenSSL đã được tiết lộ, có tên Heartbleed – và điều này khiến hàng trăm ngàn server trên thế giới có nguy cơ bị tấn công.

Heartbleed

Mặc dù một số server đã được vá ngay lập tức, vẫn còn rất nhiều server khác chưa được vá. Chromebleed là một dịch vụ web được phát triển bởi Filippo Valsorda và kiểm tra URL của trang bạn mới tải. Nếu nó bị ảnh hưởng bởi Heartbleed, thì sẽ có thông báo xuất hiện, tất cả đều rất đơn giản.

Chú ý rằng, trong một số phạm vi quyền hạn, kiểm tra trang chỉ có thể thực hiện với phân quyền mà chủ trang web cho phép. Hãy chú ý tới luật pháp trước khi tải về và sử dụng tiện ích mở rộng này.

Khi cài đặt Chromebleed, nó sẽ thêm một nút nhỏ với icon của Heartbleed vào mục bên phải của thanh URL trình duyệt Chrome. Khi truy cập một trang bị lỗi, nó sẽ hiển thị cảnh báo cho người dùng.

Theo mặc định, Chromebleed sẽ không thực hiện điều gì cả đối với những trang đã được vá lỗ hổng. Bằng cách kích phải chuột vào nút Chromebleed và chọn Options, người dùng có thể tích vào hộp thoại Show All Notifications. Khi bật cài đặt này lên, bạn sẽ nhận được cảnh báo cho những trang truy cập, tốt hoặc xấu.

Thông tin thêm về Chromebleed:

Heartbleed, hay Trái tim rỉ máu, là một trong những lỗ hổng bảo mật nguy hiểm và nghiêm trọng nhất trong lịch sử mạng Internet. Hãng nghiên cứu Netcraft ước tính có tới 500.000 website có thể bị ảnh hưởng bởi Heartbleed. Do hacker có thể khai thác lỗ hổng này để đánh cắp dữ liệu người dùng (hôm qua cảnh sát Canada đã bắt giữ một thanh niên 19 tuổi bị tình nghi đã khai thác Heartbleed để đánh cắp số bảo hiểm xã hội của hàng trăm người từ website thuế của Chính phủ), giới bảo mật đã không ngừng thúc giục người dùng thay đổi mật khẩu tại những website hoặc dịch vụ liên đới.

Lam Le

 

Link download : https://chrome.google.com/webstore/detail/chromebleed/eeoekjnjgppnaegdjbcafdggilajhpic