بلاگ لبخندها خونریزی قلبی نمیکند!
تشخیص و درمان خونریزی قلبی برای مدیران سایت ها
آسیبپذیری بسیار مهمی در تاریخ 19 فروردین 1393 - 8 آوریل 2014 منتشر شده است که درجه تهدیدهای اینترنتی را در وضعیت قرمز قرار داده است و به "خونریزی قلبی" شهرت یافته است. با توجه به خطری که این مساله برای امنیت کاربران سایت ها ایجاد می کند، شرکت بیان اقدام به انتشار ابزار تشخیص این آسیب پذیری نموده است تا مدیران سایتها بتوانند از وضعیت آسیب پذیری سایت خود مطلع شوند و در صورت وجود مشکل بتوانند فورا نسبت به رفع آن اقدام نمایند. کافی است آدرس سایت خود را در کادر زیر وارد کرده و آخرین تحلیل امنیتی سایت خود را مشاهده نمایید.
برای کسب اطلاعات بیشتر در این زمینه می توانید به توضیحات ارائه شده در وبلاگ شرکت بیان مراجعه نمایید.
بلاگ لبخندها خونریزی قلبی ندارد و این جای تبریک و تشکر برای شرکت بیان دارد.
درباره ابزار تشخیص آسیبپذیری heartbleed
لحظاتی پس از اعلام خبر heartbleed، ابزارهای تشخیص این آسیب پذیری نیز در اینترنت به تدریج منتشر گردید، یکی از این ابزارها که تا کنون تنها بیش از صدها انشعاب عمومی از روی آن ایجاد شده است، ابزار Heartbleed میباشد.
در وب سایت amn.bayan.ir نیز یک نسخه ی اصلاح شده و اختصاصی، از روی این ابزار ایجاد و به کار گرفته شده است.
بهبودهای اعمال شده:
- رفع مشکل تشخیص اشتباه آسیب پذیری
- رفع مشکل مربوط به همزمانی درخواست های کاربران
- رفع مشکل وقفه طولانی پاسخ دهی و بهینه سازی عملکرد
- ارائه وضعیت قبلی سایت در مورد سایتهایی که قبلا آسیب پذیر بودهاند
- اضافه شدن پیغام مناسب در مورد سایتهای خاص یا ثبت نشده
- تغییرات کاربردی وطراحی واسط کاربری مناسب
- و دیگر موارد ...