Reklama
Po prevzatí Marissa Mayerovej sa Yahoo dostal na kôl, prepracovanie Yahoo Mail Yahoo redizajnuje poštu pre web, mobil a Windows, ponúka úložisko 1 TB a zobrazenie konverzáciíSpoločnosť Yahoo sleduje cenu: e-mail. K 16. narodeninám dostal Yahoo Mail úplne nový vzhľad naprieč platformami a tiež niekoľko nových funkcií. Čítaj viac a poskytnutie 1 TB úložiska na Flickri. Ale nie všetko je v poriadku. Holandská bezpečnostná spoločnosť oznámila, že používatelia, ktorí navštívili Yahoo v poslednom týždni, môžu byť infikovaní škodlivým softvérom.
Malvér sa poskytuje prostredníctvom reklamy sprístupnenej prostredníctvom siete ads.yahoo.com. Využíva zraniteľné miesta v jazyku Java a inštaluje množstvo rôznych škodlivých kódov, hovorí bezpečnostná spoločnosť Fox IT. Odhaduje dosah útoku takto:
Na základe vzorky návštevnosti odhadujeme počet návštev škodlivého webu na približne 300 k / h. Pri typickej miere infekcie 9% by to malo za následok približne 27 000 infekcií každú hodinu. Na základe tej istej vzorky sú krajinami, ktorých sa výbušná súprava najviac týka, Rumunsko, Veľká Británia a Francúzsko.
Vo vyhlásení pre The Washington Post Yahoo uviedol, že si je vedomý problému, odstránil škodlivé reklamy a podniká aktívne kroky na zabránenie ďalším útokom.
Čo by ste mali urobiť
Spoločnosť Fox IT odporúča zablokovať prístup k dvom adresám IP, ktoré sú podľa neho zodpovedné za šírenie škodlivého softvéru:
Zablokujte 192.133.137 / 24 podsiete
Zablokujte podsieť 193,169,245 / 24
Java (odlišná od JavaScriptu) sa ukazuje ako opakujúci sa problém pri narušení bezpečnosti. MakeUseOf sa už predtým presadil prípad proti Java Je Java nebezpečná a mali by ste ju vypnúť?Doplnok Java od spoločnosti Oracle sa na webe stáva čoraz bežnejším, ale v správach sa stáva čoraz bežnejším. Či Java umožňuje infikovať viac ako 600 000 Mac alebo Oracle je ... Čítaj viac a povie vám, ako ju deaktivovať v rôznych prehľadávačoch.
Ako uvádza Gizmodo, dokonca aj americké ministerstvo vnútornej bezpečnosti povzbudzuje používateľov, aby odinštalovali alebo deaktivovali Javu. V skutočnosti je to tak známe, že najnovší prehliadač Firefox 26 prináša nové Ochrana „click to play“ Prehliadač Firefox 26 Desktop prináša ochranu Java a novú domovskú obrazovku v systéme Android kliknutímMozilla vydala najnovšiu verziu svojho obľúbeného webového prehľadávača Firefox 26, ktorý prináša novú bezpečnostnú funkciu pre weby, na ktorých je spustená Java, čo je spoločný prístupový bod pre zneužitie. Čítaj viac na zastavenie automatického načítavania Java na ľubovoľnú webovú stránku.
zdroj: Fox IT, Gizmodo, The Washington Post
Mihir Patkar píše o technológii a produktivite, keď nie je závislý od sledovania opakovaných pokusov.