reklama
Yahoo byl v roli poté, co převzala Marissa Mayer, Přepracování Yahoo Mail Yahoo redesignuje poštu pro web, mobilní zařízení a Windows, nabízí 1 TB úložiště a zobrazení konverzacíYahoo se dívá na cenu: email. K 16. narozeninám získal Yahoo Mail zcela nový vzhled napříč platformami a také několik nových funkcí. Přečtěte si více a poskytnutí 1 TB úložiště na Flickru. Ale ne všechno je v pořádku. Nizozemská bezpečnostní společnost oznámila, že uživatelé, kteří navštívili Yahoo v minulém týdnu, mohou být infikováni malwarem.
Malware se zobrazuje prostřednictvím inzerátu, který je k dispozici prostřednictvím sítě ads.yahoo.com. Využívá zranitelnosti v Javě a instaluje řadu různých malwaru, říká bezpečnostní firma Fox IT. Odhaduje dosah útoku následovně:
Na základě vzorku provozu odhadujeme počet návštěv škodlivého webu na přibližně 300 k / h. Při typické míře infekce 9% by to mělo za následek přibližně 27 000 infekcí každou hodinu. Na základě stejného vzorku jsou zeměmi, kterých se výbušná souprava nejvíce týká, Rumunsko, Velká Británie a Francie.
V prohlášení společnosti The Washington Post uvedla společnost Yahoo, že si je tohoto problému vědoma, odstranila škodlivé reklamy a podniká aktivní kroky, aby zabránila dalším útokům.
Co byste měli dělat
Společnost Fox IT doporučuje blokovat přístup ke dvěma adresám IP, o nichž uvádí, že jsou zodpovědné za šíření malwaru:
Zablokujte podsíť 192.133.137 / 24
Zablokujte podsíť 193.169.245 / 24
Java (odlišná od JavaScriptu) se ukazuje jako opakující se problém při narušení bezpečnosti. MakeUseOf se již dříve prosadil případ proti Javě Je Java nebezpečná a měli byste ji zakázat?Doplněk Java od společnosti Oracle se stal na webu stále běžnějším, ale ve zprávách je stále častější. Zda Java umožňuje infikování více než 600 000 Mac nebo Oracle je ... Přečtěte si více a řekne vám, jak ji deaktivovat v různých prohlížečích.
Jak uvádí Gizmodo, dokonce i americké ministerstvo vnitřní bezpečnosti vybízí uživatele k odinstalaci nebo deaktivaci Java. Ve skutečnosti je tak známé, že nejnovější prohlížeč Firefox 26 přináší nový Ochrana „click to play“ Firefox 26 Desktop přináší „Kliknutím přehrajte“ Ochrana Java a nová domovská obrazovka v AndroiduMozilla vydala nejnovější verzi svého populárního webového prohlížeče Firefox 26, který přináší novou bezpečnostní funkci pro weby, které provozují Javu, což je společný přístupový bod pro zneužití. Přečtěte si více zastavit automatické načítání Java na libovolný web.
Prameny: Fox IT, Gizmodo, The Washington Post
Mihir Patkar píše o technologii a produktivitě, když se nestará o opakované spuštění.
