Reklame
Yahoo har været i gang efter at Marissa Mayer overtog, omdesign Yahoo Mail Yahoo redesigner mail til web, mobil og Windows, tilbyder 1 TB lagrings- og samtalevisningYahoo sætter øje på prisen: e-mail. Til sin 16-årsdag fik Yahoo Mail et helt nyt look på tværs af platforme, og også et par nye funktioner. Læs mere og giver 1 TB lagring på Flickr. Men ikke alt er godt. Et hollandsk sikkerhedsfirma har rapporteret, at brugere, der har besøgt Yahoo i den sidste uge, kan være inficeret med malware.
Malware vises via en annonce, der stilles til rådighed via ads.yahoo.com netværket. Det udnytter sårbarheder i Java og installerer en række forskellige malware, siger sikkerhedsfirmaet Fox IT. Det estimerer rækkevidden af angrebet som følger:
Baseret på en stikprøve af trafik estimerer vi antallet af besøg på det ondsindede websted til at være omkring 300 km / t. Givet en typisk infektionsrate på 9% ville dette resultere i omkring 27.000 infektioner hver time. Baseret på den samme stikprøve er de lande, der er mest berørt af udnyttelsessættet Rumænien, Storbritannien og Frankrig.
I en erklæring til The Washington Post sagde Yahoo, at den var klar over problemet, har fjernet de ondsindede annoncer og tager aktive skridt for at forhindre yderligere angreb.
Hvad du skal gøre
Fox IT anbefaler at blokere adgangen til to IP-adresser, som de siger, er ansvarlige for at sprede malware:
Bloker subnet 192.133.137 / 24
Bloker subnet 193.169.245 / 24
Java (forskellig fra JavaScript) viser sig at være et tilbagevendende problem for sikkerhedsbrud. MakeUseOf har tidligere sat på tværs sagen mod Java Er Java usikker og skal du deaktivere det?Oracle's Java-plug-in er blevet mindre og mindre almindeligt på Internettet, men det er blevet mere og mere almindeligt i nyhederne. Uanset om Java tillader over 600.000 Mac'er at blive inficeret eller Oracle er ... Læs mere og fortæller dig, hvordan du skal deaktivere det i forskellige browsere.
Som Gizmodo rapporterer, tilskynder endda U.S. Department of Homeland Security brugere til at afinstallere eller deaktivere Java. Faktisk er det blevet så berygtet, at den nyeste Firefox 26-browser bringer nye "Klik for at spille" -beskyttelse Firefox 26 Desktop bringer 'Klik for at spille' Java-beskyttelse og ny hjemmeskærm i AndroidMozilla har frigivet den seneste version af sin populære webbrowser, Firefox 26, som bringer en ny sikkerhedsfunktion til websteder, der kører Java, et fælles adgangspunkt for udnyttelse. Læs mere for at forhindre Java i at indlæse automatisk på ethvert websted.
Kilder: Fox IT, Gizmodo, The Washington Post
Mihir Patkar skriver om teknologi og produktivitet, når han ikke overskrider at se igen.