Peter Holmes
0 
2284
419
Yahoo je na korak od preuzimanja Marissa Mayer, redizajnirajući Yahoo Mail Yahoo redizajniranje pošte za web, mobitel i Windows, nudi pohranu i razgovore od 1 TB Pogledajte Yahoo redizajnira poštu za web, mobitel i Windows, nudi pohranu i razgovore od 1 TB, pogledajte Yahoo postavlja pogled na nagradu: e-pošta. Za svoj 16. rođendan, Yahoo Mail dobio je potpuno novi izgled na platformama i nekoliko novih značajki. i daje 1TB prostora za pohranu na Flickr. Ali nije sve u redu. Nizozemska zaštitarska tvrtka izvijestila je da korisnici koji su posjetili Yahoo prošlog tjedna mogu biti zaraženi zlonamjernim softverom.
Zlonamjerni softver poslužuje se putem oglasa koji je dostupan putem mreže ads.yahoo.com. Ona koristi ranjivosti u Javi i instalira mnoštvo različitih zlonamjernog softvera, kaže sigurnosna tvrtka Fox IT. Doseg napada procjenjuje na sljedeći način:
Na temelju uzorka prometa procjenjujemo da je broj posjeta zloćudnoj web lokaciji oko 300k / h. S obzirom na tipičnu stopu infekcije od 9%, to bi rezultiralo sa oko 27.000 infekcija svakog sata. Na temelju istog uzorka, zemlje koje su pogođeni kitom za eksploataciju najviše su Rumunjska, Velika Britanija i Francuska.
U izjavi za Washington Post, Yahoo je rekao da je svjestan problema, da je uklonio zlonamjerne oglase i da poduzima aktivne korake kako bi spriječio daljnje napade.
Što biste trebali učiniti
Fox IT preporučuje blokiranje pristupa dvije IP adrese za koje tvrdi da su odgovorne za širenje zlonamjernog softvera:
Blokirajte podmrežu 192.133.137 / 24
Blokirajte podmrežu 193.169.245 / 24
Java (za razliku od JavaScripta) pokazuje se ponavljajućim problemom zbog kršenja sigurnosti. MakeUseOf je prije pokrenuo postupak protiv Jave Je li Java nesigurna i biste li je trebali onemogućiti? Je li Java nesigurna i treba li je onemogućiti? Oracle Java dodatak postaje sve rjeđi na webu, ali postaje sve češći u vijestima. Bilo da Java dopušta da se zarazi preko 600 000 Maca ili je Oracle… i govori vam kako je treba onemogućiti u različitim preglednicima.
Kako javlja Gizmodo, čak i američko Ministarstvo za domovinsku sigurnost potiče korisnike da deinstaliraju ili onemoguće Javu. U stvari, postalo je toliko ozloglašeno da najnoviji preglednik Firefox 26 donosi novo “kliknite za reprodukciju” zaštita Firefox 26 Desktop donosi "Click to play" Java zaštitu i novi početni zaslon u Androidu Firefox 26 Desktop donosi "Click to Play" Java zaštita i novi početni zaslon u Androidu Mozilla je objavila najnoviju verziju svog popularnog web preglednika, Firefox 26, koji donosi novu sigurnosnu značajku za web mjesta koja pokreću Javu, zajedničku pristupnu točku za eksploatacije. da biste zaustavili Javu da se automatski učitava na bilo kojem web mjestu.
Izvori: Fox IT, Gizmodo, The Washington Post