Wenn es eine Lücke in der gängigsten Verschlüsselung ist, dann darf man das gar nicht ernst genug nehmen. Wenn man sich nur mal vor Augen führt, wie viele Shops SSL verschlüsseln, wenn man einkauft.
Ich teste zur Zeit die erwähnte Chromebleed-Extension
Als Anwender muss man erst einmal abwarten, bis der Dienste- bzw. Serverbetreiber die Sicherheitslücke behoben hat. Danach muss man als Anwender aktiv werden und seine Passwörter ändern.
Für Leute, die englisch können, gibt es hier ein sehr schöne und einfache Erklärung: xkcd: Heartbleed Explanation
Dieser Hinweis sagt im Grunde nur aus, dass diese Extension nicht von Mozilla stammt und das Mozilla diese bislang noch nicht testen konnte.
Ich habs installiert (nutze neben Chrome auch Firefox) und es gibt auch schon Bewertungen im Netz die besagen, dass FoxBleed genau das tut, was es soll.
Ich habe es jetzt unter Firefox Extensions. Meldet sich Foxbleed von selbst, wenn ich auf eine gefährliche Internetseite komme, oder muss ich jedesmal manuell irgendwie checken?
Meldet sich Foxbleed, wenn etwas faul ist, oder auch, wenn etwas faul war?
Das wäre wichtig zu wissen, denn manche betroffene Seiten haben ja inzwischen Abhilfe geschaffen, und deswegen soll man danach, und zwar nur danach, seine Passwörter ändern.
"Heartbleed": wie schütze ich mich vor der "erschreckenden Sicherheitslücke"?
Zitieren