Edmund Richardson
0 
4134
400
Yahoo byl na převratu poté, co převzal Marissa Mayer, redesigning Yahoo Mail Yahoo Redesigns Mail pro web, mobilní a Windows, nabízí 1 TB úložiště a konverzace Zobrazit Yahoo Redesigns Mail pro web, mobilní a Windows, nabízí 1 TB úložiště a konverzace Zobrazit Yahoo je nastavení jeho oči na cenu: e-mail. K 16. narozeninám získal Yahoo Mail zcela nový vzhled napříč platformami a také několik nových funkcí. a poskytnutí 1 TB úložiště na Flickru. Ale ne všechno je v pořádku. Nizozemská bezpečnostní společnost oznámila, že uživatelé, kteří navštívili Yahoo v minulém týdnu, mohou být infikováni malwarem.
Malware se zobrazuje prostřednictvím inzerátu, který je k dispozici prostřednictvím sítě ads.yahoo.com. Využívá zranitelnosti v Javě a instaluje řadu různých malwaru, říká bezpečnostní firma Fox IT. Odhaduje dosah útoku následovně:
Na základě vzorku provozu odhadujeme počet návštěv škodlivého webu na přibližně 300 k / h. Při typické míře infekce 9% by to mělo za následek přibližně 27 000 infekcí každou hodinu. Na základě stejného vzorku jsou zeměmi, kterých se výbušná souprava nejvíce týká, Rumunsko, Velká Británie a Francie.
V prohlášení společnosti The Washington Post uvedla společnost Yahoo, že si je tohoto problému vědoma, odstranila škodlivé reklamy a podniká aktivní kroky, aby zabránila dalším útokům.
Co byste měli dělat
Společnost Fox IT doporučuje blokovat přístup ke dvěma adresám IP, o nichž uvádí, že jsou zodpovědné za šíření malwaru:
Zablokujte podsíť 192.133.137 / 24
Zablokujte podsíť 193.169.245 / 24
Java (odlišná od JavaScriptu) se ukazuje jako opakující se problém při narušení bezpečnosti. MakeUseOf již dříve prosazoval případ proti Javě Je Java nebezpečná a měli byste ji zakázat? Je Java nebezpečná a měli byste ji zakázat? Doplněk Java od společnosti Oracle se stal na webu stále běžnějším, ale ve zprávách je stále častější. Zda Java umožňuje infikovat více než 600 000 Mac nebo Oracle je ... a řekne vám, jak byste ji měli zakázat v různých prohlížečích.
Jak uvádí Gizmodo, dokonce i americké ministerstvo vnitřní bezpečnosti vybízí uživatele k odinstalaci nebo deaktivaci Java. Ve skutečnosti se stává tak známým, že nejnovější prohlížeč Firefox 26 přináší nový “kliknutím přehrajte” ochrana Firefox 26 Desktop přináší „Kliknutím přehrajte“ Ochrana Java a nová domovská obrazovka v Androidu Firefox 26 Desktop přináší „Kliknutím hrajte“ Ochrana Java a nová domovská obrazovka v Androidu Mozilla vydala nejnovější verzi svého oblíbeného webového prohlížeče Firefox 26, což přináší novou bezpečnostní funkci pro weby, které používají Java, společný přístupový bod pro zneužití. zastavit automatické načítání Java na libovolném webu.
Zdroje: Fox IT, Gizmodo, The Washington Post