Reklaam
Yahoo on olnud ametis pärast seda, kui Marissa Mayer üle võttis, Yahoo Maili ümberkujundamine Yahoo kujundab e-posti veebi-, mobiili- ja Windowsi jaoks ümber, pakub 1TB salvestus- ja vestlusvaadetYahoo seab oma tähelepanu auhinnale: e-post. Oma 16. sünnipäeva jaoks sai Yahoo Mail platvormidelt täiesti uue ilme ja ka mõned uued funktsioonid. Loe rohkem ja andes 1 TB salvestusruumi Flickril. Kuid mitte kõik pole hästi. Hollandi turvafirma on teatanud, et kasutajad, kes külastasid Yahoo viimast nädalat, võivad olla nakatunud pahavaraga.
Pahavara edastatakse kuulutuse kaudu, mis tehakse kättesaadavaks võrgu Ads.yahoo.com kaudu. Turvaettevõte Fox IT väidab, et see kasutab ära Java turvaauke ja installib hulgaliselt erinevaid õelvara. See hindab rünnaku ulatust järgmiselt:
Liikluse valimi põhjal arvame, et pahatahtliku saidi külastuste arv on umbes 300 000 tunnis. Arvestades tüüpilist nakatumismäära 9%, tooks see kaasa umbes 27 000 nakatumist tunnis. Sama valimi põhjal on ekspluatatsioonikomplekt kõige enam mõjutatud Rumeenia, Suurbritannia ja Prantsusmaa.
Yahoo teatas oma avalduses Washington Postile, et on probleemist teadlik, on pahatahtlikud reklaamid eemaldanud ja astub aktiivseid samme edasiste rünnakute ärahoidmiseks.
Mida peaksite tegema
Fox IT soovitab blokeerida juurdepääsu kahele IP-aadressile, mis tema sõnul vastutavad pahavara levitamise eest:
Blokeerige alamvõrk 192.133.137 / 24
Blokeerige alamvõrk 193.169.245 / 24
Java (erinev JavaScriptist) on tururikkumiste puhul osutunud korduvaks probleemiks. MakeUseOf on varem kokku puutunud kohtuasi Java vastu Kas Java on ohtlik ja kas peaksite selle keelama?Oracle'i Java pistikprogramm on veebis üha vähem levinud, kuid seda on uudistes üha sagedamini. Kas Java lubab nakatuda üle 600 000 Maci või on Oracle ... Loe rohkem ja räägib teile, kuidas peaksite selle erinevates brauserites keelama.
Nagu Gizmodo teatas, julgustab isegi USA sisejulgeolekuministeerium kasutajaid Java desinstallida või keelama. Tegelikult on see muutunud nii kurikuulsaks, et uusim Firefox 26 brauser toob uue Kaitse "klõpsake mängimiseks" Firefox 26 Desktop toob Android-ekraanil klõpsamiseks Java kaitse ja uue avakuvaMozilla on välja andnud oma populaarse veebibrauseri Firefox 26 uusima versiooni, mis toob sisse uue turvafunktsiooni saitidele, mis käitavad Java - ühist pääsupunkti ekspluateerimiseks. Loe rohkem peatada Java automaatne laadimine mis tahes veebisaidil.
Allikad: Fox IT, Gizmodo, The Washington Post
Mihir Patkar kirjutab tehnoloogiast ja tootlikkusest, kui ta ei viitsi kordusjookseid jälgida.
