Η Yahoo έχει πάρει ένα ρολό μετά την ανάληψη της Marissa Mayer, επανασχεδιασμό του Yahoo Mail Yahoo Επανασχεδιασμός αλληλογραφίας για το Web, το κινητό και τα Windows, προσφέρει 1TB Αποθήκευση & συνομιλίες View Yahoo Επανασχεδιασμός αλληλογραφίας για Web, κινητά και Windows, Προσφορές 1TB Αποθήκευση & τα μάτια του για το βραβείο: ηλεκτρονικό ταχυδρομείο. Για τα 16α γενέθλιά της, το Yahoo Mail είχε μια εντελώς νέα εμφάνιση σε πλατφόρμες, καθώς και μερικά νέα χαρακτηριστικά. Διαβάστε περισσότερα και δώστε 1TB αποθήκευσης στο Flickr. Αλλά δεν είναι όλα καλά. Μια ολλανδική εταιρεία ασφαλείας ανέφερε ότι οι χρήστες που επισκέφθηκαν το Yahoo την τελευταία εβδομάδα ενδέχεται να μολυνθούν από κακόβουλο λογισμικό.
Το κακόβουλο λογισμικό προβάλλεται μέσω μιας διαφήμισης που διατίθεται μέσω του δικτύου ads.yahoo.com. Αξιοποιεί τα τρωτά σημεία της Java και εγκαθιστά μια σειρά διαφορετικών κακόβουλων προγραμμάτων, λέει η εταιρία ασφάλειας Fox IT. Εκτιμά το εύρος της επίθεσης ως εξής:
Με βάση ένα δείγμα επισκεψιμότητας εκτιμάται ότι ο αριθμός επισκέψεων στον κακόβουλο ιστότοπο είναι περίπου 300k / hr. Δεδομένου ενός τυπικού ποσοστού μόλυνσης 9%, αυτό θα είχε ως αποτέλεσμα περίπου 27.000 μολύνσεις ανά ώρα. Με βάση το ίδιο δείγμα, οι χώρες που επηρεάζονται περισσότερο από το κιτ εκμετάλλευσης είναι η Ρουμανία, η Μεγάλη Βρετανία και η Γαλλία.
Σε δήλωση προς το The Washington Post, το Yahoo δήλωσε ότι γνώριζε το πρόβλημα, έχει αφαιρέσει τις κακόβουλες διαφημίσεις και κάνει ενεργά βήματα για την πρόληψη περαιτέρω επιθέσεων.
Τι πρέπει να κάνετε
Η Fox IT συνιστά την παρεμπόδιση της πρόσβασης σε δύο διευθύνσεις IP, οι οποίες δηλώνουν υπεύθυνες για τη διάδοση του κακόβουλου λογισμικού:
Αποκλείστε το υποδίκτυο 192.133.137 / 24
Αποκλείστε το υποδίκτυο 193.169.245 / 24
Η Java (διαφορετική από τη JavaScript) αποδεικνύεται επαναλαμβανόμενο πρόβλημα για παραβιάσεις ασφαλείας. Το MakeUseOf έχει τοποθετήσει προηγουμένως την υπόθεση ενάντια στην Java Είναι Java Ασφαλής και θα έπρεπε να την απενεργοποιήσετε; Είναι η Java ανασφαλής και πρέπει να την απενεργοποιήσετε; Το plug-in Java της Oracle έχει γίνει όλο και λιγότερο συνηθισμένο στον ιστό, αλλά γίνεται όλο και πιο κοινό στις ειδήσεις. Είτε η Java επιτρέπει πάνω από 600.000 Macs να μολυνθούν είτε η Oracle είναι ... Διαβάστε περισσότερα και σας λέει πώς θα πρέπει να την απενεργοποιήσετε σε διάφορα προγράμματα περιήγησης.
Όπως αναφέρει το Gizmodo, ακόμη και το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ ενθαρρύνει τους χρήστες να απεγκαταστήσουν ή να απενεργοποιήσουν την Java. Στην πραγματικότητα, έχει γίνει γνωστό ότι το πιο πρόσφατο πρόγραμμα περιήγησης Firefox 26 φέρνει νέα προστασία "click to play" Το Firefox 26 Desktop φέρνει το «κλικ» για να παίξει «Προστασία Java & νέα αρχική οθόνη στο Android Firefox 26 Επιφάνεια εργασίας φέρνει ' Νέα οθόνη Home στο Android Η Mozilla κυκλοφόρησε την τελευταία έκδοση του δημοφιλούς προγράμματος περιήγησης ιστού Firefox 26, η οποία φέρνει ένα νέο χαρακτηριστικό ασφαλείας για ιστότοπους που εκτελούν Java, κοινό σημείο πρόσβασης για εκμεταλλεύσεις. Διαβάστε περισσότερα για να σταματήσετε την αυτόματη φόρτωση της Java σε οποιονδήποτε ιστότοπο.
Πηγές: Fox IT, Gizmodo, Η Washington Post