Ecco come poter verificare se un sito è colpito o meno da Heartbleed tramite un portale dedicato o un’estensione per Chrome.
Nei giorni scorsi abbiamo segnalato Heartbleed ossia una vulnerabilità di OpenSSL che ha colpito diversi siti internet. Stando ad alcuni blog, circa il 66% dei siti web al mondo al momento della scoperta includeva questa particolare “falla” di OpenSSL che poteva mettere in serio pericolo i dati degli utenti. La maggior parte delle distribuzioni Linux hanno rilasciato un’aggiornamento di sicurezza in grado di risolvere il problema di OpenSSL mettendo cosi al sicuro i dati sensibili di milioni di utenti che ogni giorno navigano nei vari siti web gestiti da server Linux. Il problema potrebbe arrivare da alcuni piccoli portali con amministratori ignari di questa falla che non aggiornano costantemente i propri server.
Se siamo registrati o dobbiamo creare un’account in un servizio web, forum ecc è quindi consigliabile verificare se il portale è colpito o meno da Heartbleed; basta semplicemente collegarci in questa pagina e inserire l’url del sito.
In alternativa se utilizziamo Google Chrome / Chromium possiamo utilizzare l’estensione Chromebleed che verifica ogni siti che visitiamo indicandoci se è colpito o meno dalla falla di OpenSSL.
In alternativa se utilizziamo Google Chrome / Chromium possiamo utilizzare l’estensione Chromebleed che verifica ogni siti che visitiamo indicandoci se è colpito o meno dalla falla di OpenSSL.
I lettori che commentano su lffl possono star tranquilli dato che disqus ha già aggiornato i propri server e risulta “affidabile”.