Publicitate
Yahoo a fost pe rol după ce Marissa Mayer a preluat, redesenarea Yahoo Mail Yahoo Redesignează Mail pentru Web, Mobile și Windows, oferă 1TB pentru stocare și vizualizare conversațiiYahoo își pune ochii pe premiu: e-mail. Pentru cea de-a 16-a aniversare, Yahoo Mail a avut un aspect cu totul nou pe platforme și câteva funcții noi. Citeste mai mult și oferind 1 TB de stocare pe Flickr. Dar nu totul este bine. O firmă de securitate olandeză a raportat că utilizatorii care au vizitat Yahoo în ultima săptămână pot fi infectați cu malware.
Programul malware este difuzat printr-un anunț pus la dispoziție prin rețeaua ads.yahoo.com. Acesta exploatează vulnerabilitățile în Java și instalează o serie de malware diferite, spune firma de securitate Fox IT. Se estimează atingerea atacului după cum urmează:
Pe baza unui eșantion de trafic, estimăm numărul de vizite pe site-ul rău intenționat să fie de aproximativ 300k / oră. Având în vedere o rată tipică de infecție de 9%, aceasta ar duce la aproximativ 27.000 de infecții în fiecare oră. Pe baza aceluiași eșantion, țările cele mai afectate de kitul de exploatare sunt România, Marea Britanie și Franța.
Într-o declarație pentru The Washington Post, Yahoo a spus că este conștient de problemă, a eliminat reclamele dăunătoare și că ia măsuri active pentru a preveni atacurile ulterioare.
Ce ar trebui sa faci
Fox IT recomandă blocarea accesului la două adrese IP, care declară că sunt responsabile pentru răspândirea programelor malware:
Blocați sub-rețeaua 192.133.137 / 24
Blocați subrețeaua 193.169.245 / 24
Java (diferit de JavaScript) se dovedește a fi o problemă recurentă pentru încălcările de securitate. MakeUseOf a trecut anterior cazul împotriva Java Este Java nesigur și ar trebui să îl dezactivezi?Plug-in-ul Java Oracle a devenit din ce în ce mai puțin obișnuit pe Web, dar este din ce în ce mai frecvent în știri. Indiferent dacă Java permite peste 600.000 de Mac-uri infectate sau Oracle este ... Citeste mai mult și vă spune cum ar trebui să-l dezactivați în diverse browsere.
După cum raportează Gizmodo, chiar Departamentul de Securitate Interioară al Statelor Unite încurajează utilizatorii să dezinstaleze sau să dezactiveze Java. De fapt, a devenit atât de notoriu încât cel mai recent browser Firefox 26 aduce noi Protecția „faceți clic pentru a reda” Firefox 26 Desktop aduce „Faceți clic pentru a reda” Protecția Java și ecranul principal nou în AndroidMozilla a lansat cea mai recentă versiune a popularului său browser web, Firefox 26, care aduce o nouă caracteristică de securitate pentru site-urile care rulează Java, un punct de acces comun pentru exploatări. Citeste mai mult pentru a opri Java de la încărcare automată pe orice site web.
surse: Fox IT, Gizmodo, The Washington Post
Mihir Patkar scrie despre tehnologie și productivitate, atunci când nu se apucă să urmărească rularea.
