Reklama
Yahoo był na fali po przejęciu Marissa Mayer, przeprojektowanie Yahoo Mail Yahoo przeprojektowuje pocztę do Internetu, urządzeń mobilnych i systemu Windows, oferuje pamięć o pojemności 1 TB i widok konwersacjiYahoo zwraca uwagę na nagrodę: e-mail. Z okazji 16. urodzin Yahoo Mail zyskał zupełnie nowy wygląd na różnych platformach, a także kilka nowych funkcji. Czytaj więcej i dając 1 TB miejsca na Flickr. Ale nie wszystko jest w porządku. Holenderska firma bezpieczeństwa poinformowała, że użytkownicy, którzy odwiedzili Yahoo w ostatnim tygodniu, mogą zostać zainfekowani złośliwym oprogramowaniem.
Szkodliwe oprogramowanie jest dostarczane za pośrednictwem reklamy udostępnianej za pośrednictwem sieci ads.yahoo.com. Wykorzystuje luki w Javie i instaluje wiele różnych złośliwych programów, mówi firma bezpieczeństwa Fox IT. Szacuje zasięg ataku w następujący sposób:
Na podstawie próbki ruchu szacujemy, że liczba odwiedzin złośliwej strony wynosi około 300 tys. Godzin. Przy typowym wskaźniku infekcji wynoszącym 9% spowodowałoby to około 27 000 infekcji co godzinę. Na podstawie tej samej próbki krajami najbardziej dotkniętymi zestawem exploitów są Rumunia, Wielka Brytania i Francja.
W oświadczeniu dla The Washington Post Yahoo powiedział, że jest świadomy problemu, usunął złośliwe reklamy i podejmuje aktywne kroki, aby zapobiec dalszym atakom.
Co powinieneś zrobić
Fox IT zaleca blokowanie dostępu do dwóch adresów IP, które według niego są odpowiedzialne za rozprzestrzenianie szkodliwego oprogramowania:
Zablokuj podsieć 192.133.137 / 24
Zablokuj podsieć 193.169.245 / 24
Java (inna niż JavaScript) okazuje się powtarzającym się problemem w przypadku naruszeń bezpieczeństwa. MakeUseOf już wcześniej sprawa przeciwko Javie Czy Java jest niebezpieczna i czy należy ją wyłączyć?Wtyczka Java firmy Oracle staje się coraz bardziej popularna w Internecie, ale coraz częściej pojawia się w wiadomościach. Niezależnie od tego, czy Java pozwala na zainfekowanie ponad 600 000 komputerów Mac, czy Oracle ... Czytaj więcej i mówi, jak należy to wyłączyć w różnych przeglądarkach.
Jak informuje Gizmodo, nawet Departament Bezpieczeństwa Krajowego USA zachęca użytkowników do odinstalowania lub wyłączenia Java. W rzeczywistości stało się to tak popularne, że najnowsza przeglądarka Firefox 26 przynosi nowe Ochrona „kliknij, aby odtworzyć” Firefox 26 Desktop zapewnia ochronę Java i nowy ekran główny „Kliknij, aby zagrać” w systemie AndroidMozilla wydała najnowszą wersję swojej popularnej przeglądarki Firefox 26, która wprowadza nową funkcję bezpieczeństwa dla stron z Javą, który jest powszechnym punktem dostępu do exploitów. Czytaj więcej aby zatrzymać automatyczne ładowanie Java w dowolnej witrynie.
Źródła: Fox IT, Gizmodo, The Washington Post
Mihir Patkar pisze o technologii i produktywności, gdy nie patrzy na to z bliska.
