Annons
Yahoo har varit på väg efter att Marissa Mayer tog över, omdesign Yahoo Mail Yahoo redesignar e-post för webb, mobil och Windows, erbjuder 1 TB lagrings- och konversationsvyYahoo ser upp priset: e-post. För sin 16-årsdag fick Yahoo Mail ett helt nytt utseende över plattformar, och några nya funktioner också. Läs mer och ger 1 TB lagring på Flickr. Men inte allt är bra. Ett holländskt säkerhetsföretag har rapporterat att användare som besökte Yahoo den senaste veckan kan vara smittade med skadlig programvara.
Malwaren serveras via en annons som görs tillgänglig via ads.yahoo.com-nätverket. Det utnyttjar sårbarheter i Java och installerar en mängd olika skadliga program, säger säkerhetsföretaget Fox IT. Den uppskattar omfattningen av attacken enligt följande:
Baserat på ett urval av trafik uppskattar vi antalet besök på den skadliga webbplatsen till cirka 300k / tim. Med en typisk infektionshastighet på 9% skulle detta resultera i cirka 27.000 infektioner varje timme. Baserat på samma stickprov är de länder som drabbats mest av exploateringspaketet Rumänien, Storbritannien och Frankrike.
I ett uttalande till The Washington Post sa Yahoo att det var medvetet om problemet, har tagit bort skadliga annonser och vidtar aktiva åtgärder för att förhindra ytterligare attacker.
Vad du borde göra
Fox IT rekommenderar att blockera åtkomst till två IP-adresser, som de säger är ansvariga för att sprida skadlig programvara:
Blockera undernätet 192.133.137 / 24
Blockera undernätet 193.169.245 / 24
Java (skiljer sig från JavaScript) visar sig vara ett återkommande problem för säkerhetsbrott. MakeUseOf har tidigare lagt över ärendet mot Java Är Java osäkert och bör du inaktivera det?Oracle's Java-plug-in har blivit mindre och mindre vanligt på webben, men det har blivit mer och mer vanligt i nyheterna. Oavsett om Java tillåter över 600 000 Mac-datorer att infekteras eller Oracle är ... Läs mer och berättar hur du ska inaktivera det i olika webbläsare.
Som Gizmodo rapporterar uppmuntrar till och med U.S. Department of Homeland Security användare att avinstallera eller inaktivera Java. Det har faktiskt blivit så ökänt att den senaste webbläsaren Firefox 26 ger ny "Klicka för att spela" -skydd Firefox 26 Desktop visar "Klicka för att spela" Java-skydd och ny hemskärm i AndroidMozilla har släppt den senaste versionen av sin populära webbläsare, Firefox 26, som ger en ny säkerhetsfunktion för webbplatser som kör Java, en gemensam åtkomstpunkt för exploater. Läs mer för att hindra Java från att ladda automatiskt på vilken webbplats som helst.
källor: Fox IT, Gizmodo, The Washington Post
Mihir Patkar skriver om teknik och produktivitet när han inte binge titta på återkörningar.
