จะซาลงไปแล้ว แต่ก้ยังมีปัญหาเกิดขึ้นกับอีกหลายๆเว็บที่ยังไมได้แพท
ตัวอย่าง
"บทความนี้เขียนเพื่อป้องกันช่องโหว่นี้ไม่ไห้เกิดขึ้นกับตัวเรา"
-------------------------------------------------------------
1.เช๊คว่าเว็บที่เราใช้อยู่ประจำได้ทำการแพทไว้แล้วหรือยัง?
(ใส่ Url เว็บที่เราใช้ลงไป)
►https://filippo.io/Heartbleed/
►http://provensec.com/heartbleed/
►https://sslcheck.globalsign.com/en_US
ท่าเช๊คกับเว็บเหล่านี้แล้วว่าผ่านมันจะขึ้นว่า Fix หรือ Ok
แต่ท่าไม่ผ่านก็เสี่ยงต่อการถูก steal password ได้
ตัวอย่างการ Dump session เพื่อทำการ edit
-------------------------------------------------------------
2.วิธีป้องกันตัวจากช่องโหว่นี้
►ถึงแม้ว่าเว็บของคุณยังไม่โดนช่องโหว่นี้ แต่ก็ยังไม่ได้แก้เหมือนกัน วิธีป้องกันที่ง่ายที่สุดคือการเปลี่ยน Password ไหม่
►ท่าคุณกำลังใช้ wifi ในที่สาธารณะ ก็ไม่ควรที่จะ Login เข้าเว็บที่มีความสำคัญ
►OpenSSL V. 1.0.1 , 1.0.1f และ 1.0.2 - beta1 เวอชั่นเหล่านี้มีความเสี่ยงสูงที่จะเกิดช่องโหว่นี้ เพราะงั้นอย่าลืมอัพเดตเวอร์ชั่นและเข้ารหัสผ่าน OpenSSL TLS นะครัส
------------------------------------------------------
บทความโดย : ฺBlacXHaxker
อ้างอิง
-Hackernews
