Mainos
Yahoo on ollut luettelossa sen jälkeen kun Marissa Mayer otti haltuunsa, uudelleensuunnittelu Yahoo Mail Yahoo suunnittelee postin uudelleen Web-, mobiili- ja Windows-palveluille, tarjoaa 1 kt tallennus- ja keskustelunäkymänYahoo on katsomassa palkintoa: sähköposti. Yahoo Mail sai 16. syntymäpäiväänsä täysin uuden ilmeen eri alustoille ja myös muutamia uusia ominaisuuksia. Lue lisää ja antamalla 1 Tt tallennustilaa Flickrillä. Mutta kaikki ei ole hyvin. Hollantilainen tietoturvayritys on ilmoittanut, että käyttäjät, jotka vierailivat Yahoossa viime viikolla, voivat olla tartunnan haittaohjelmia.
Haittaohjelmat näytetään ilmoituksen kautta, joka on saatavana ads.yahoo.com-verkon kautta. Se hyödyntää Java-haavoittuvuuksia ja asentaa joukon erilaisia haittaohjelmia, sanoo tietoturvayritys Fox IT. Se arvioi hyökkäyksen saavutettavuuden seuraavasti:
Liikenteen otoksen perusteella arvioimme, että haitalliselle sivustolle tehtyjen käyntien lukumäärä on noin 300 kt / h. Kun otetaan huomioon tyypillinen 9% tartuntaprosentti, tämä johtaisi noin 27 000 tartuntaan tunnissa. Saman näytteen perusteella hyväksikäyttöpakkaukset kärsivät eniten Romaniasta, Iso-Britanniasta ja Ranskasta.
The Washington Postille antamassaan lausunnossa Yahoo sanoi olevansa tietoinen ongelmasta, se on poistanut haitalliset mainokset ja ryhtyy aktiivisiin toimiin uusien hyökkäysten estämiseksi.
Mitä sinun pitäisi tehdä
Fox IT suosittelee pääsyn estämistä kahdelle IP-osoitteelle, jotka sen mukaan ovat vastuussa haittaohjelmien levittämisestä:
Estä 192.133.137 / 24-aliverkko
Estä 193.169.245 / 24-aliverkko
Java (erilainen kuin JavaScript) on osoittautunut toistuvaksi ongelmaksi tietoturvaloukkauksissa. MakeUseOf on aiemmin käynyt läpi tapaus Java: ta vastaan Onko Java vaarallinen ja pitäisikö sinun poistaa se käytöstä?Oraclen Java-laajennus on tullut harvemmin Webissä, mutta se on tullut yhä yleisempi uutinen. Antaako Java yli 600 000 Macin tartunnan tai Oraclen ... Lue lisää ja kertoo, kuinka se pitäisi poistaa käytöstä useissa selaimissa.
Kuten Gizmodo raportoi, jopa Yhdysvaltain sisäisen turvallisuuden laitos kannustaa käyttäjiä poistamaan Java käytöstä tai poistamaan sen käytöstä. Itse asiassa siitä on tullut niin pahamaineinen, että uusin Firefox 26 -selain tuo uutta Napsauttamalla toisto -suojaus Firefox 26 Desktop tuo "napsauttamalla toistoa" Java-suojauksen ja uuden aloitusnäytön AndroidissaMozilla on julkaissut suositun verkkoselaimensa Firefox 26: n uusimman version, joka tuo uuden suojausominaisuuden sivustoille, jotka käyttävät Javaa, yleistä pääsypistettä hyväksikäytölle. Lue lisää estää Java: ta lataamasta autoa millään verkkosivustolla.
Lähteet: Fox IT, Gizmodo, The Washington Post
Mihir Patkar kirjoittaa tekniikasta ja tuottavuudesta, kun hän ei ole tarpeeksi katsomassa uusintajuoksuja.