реклама
Yahoo беше на роли, след като Мариса Майер пое, препроектиране на Yahoo Mail Yahoo редизайн на поща за уеб, мобилни устройства и Windows, предлага изглед за съхранение и разговори от 1 TBYahoo обръща погледа си върху наградата: имейл. За 16-ия си рожден ден Yahoo Mail получи изцяло нов облик от платформи и няколко нови функции също. Прочетете още и даване на 1 ТБ хранилище на Flickr. Но не всичко е добре. Холандска фирма за сигурност съобщи, че потребителите, посетили Yahoo през последната седмица, могат да бъдат заразени със злонамерен софтуер.
Зловредният софтуер се обслужва чрез реклама, предоставена чрез мрежата ads.yahoo.com. Той използва уязвимостите в Java и инсталира множество различни зловредни програми, казва охранителната фирма Fox IT. Той оценява обхвата на атаката, както следва:
Въз основа на извадка от трафик оценяваме броя на посещенията на злонамерения сайт да бъде около 300k / hr. Като се има предвид честотата на инфекцията от 9%, това би довело до около 27 000 инфекции на всеки час. Въз основа на същата извадка страните, които са най-засегнати от комплекта за експлоатация, са Румъния, Великобритания и Франция.
В изявление пред The Washington Post Yahoo заяви, че е запознат с проблема, премахнал е злонамерените реклами и предприема активни стъпки за предотвратяване на по-нататъшни атаки.
Какво трябва да направите
Fox IT препоръчва да блокира достъпа до два IP адреса, които според него са отговорни за разпространението на зловредния софтуер:
Блокирайте подмрежата 192.133.137 / 24
Блокирайте подмрежата 193.169.245 / 24
Java (различен от JavaScript) се оказва повтарящ се проблем при нарушения на сигурността. MakeUseOf по-рано беше поставен от делото срещу Java Java опасна ли е и трябва ли да я деактивирате?Java плъгинът на Oracle става все по-рядък в мрежата, но става все по-често срещан в новините. Дали Java позволява над 600 000 Macs да бъдат заразени или Oracle е ... Прочетете още и ви казва как трябва да го деактивирате в различни браузъри.
Както съобщава Gizmodo, дори Министерството на вътрешната сигурност на САЩ насърчава потребителите да деинсталират или деактивират Java. Всъщност той стана толкова известен, че най-новият браузър Firefox 26 носи нов Защита „кликни за игра“ Firefox 26 Desktop носи „Кликни, за да играеш“ Защита на Java и нов начален екран в AndroidMozilla пусна най-новата версия на популярния си уеб браузър Firefox 26, която носи нова функция за защита за сайтове, които управляват Java, обща точка за достъп за експлоатации. Прочетете още за да спрете Java да се зарежда автоматично във всеки уебсайт.
Източници: Fox IT, Gizmodo, The Washington Post
Михир Паткар пише за технологията и производителността, когато не се препитва да гледа повторно.