Διαφήμιση
Το Yahoo ήταν σε ρολό μετά την ανάληψη της Marissa Mayer, επανασχεδιασμός του Yahoo Mail Το Yahoo επανασχεδιάζει αλληλογραφία για Web, Mobile και Windows, προσφέρει 1TB αποθήκευση και προβολή συνομιλιώνΤο Yahoo βλέπει το βραβείο: email. Για τα 16α γενέθλιά του, το Yahoo Mail πήρε μια εντελώς νέα εμφάνιση σε όλες τις πλατφόρμες, καθώς και μερικά νέα χαρακτηριστικά. Διαβάστε περισσότερα και δίνοντας 1 TB αποθηκευτικού χώρου στο Flickr. Αλλά δεν είναι όλα καλά. Μια ολλανδική εταιρεία ασφαλείας ανέφερε ότι οι χρήστες που επισκέφτηκαν το Yahoo την τελευταία εβδομάδα ενδέχεται να έχουν μολυνθεί από κακόβουλο λογισμικό.
Το κακόβουλο λογισμικό προβάλλεται μέσω μιας διαφήμισης που διατίθεται μέσω του δικτύου ads.yahoo.com. Εκμεταλλεύεται τις ευπάθειες στην Java και εγκαθιστά ένα πλήθος διαφορετικών κακόβουλων προγραμμάτων, λέει η εταιρεία ασφαλείας Fox IT. Υπολογίζει την εμβέλεια της επίθεσης ως εξής:
Με βάση ένα δείγμα επισκεψιμότητας εκτιμάται ότι ο αριθμός των επισκέψεων στον κακόβουλο ιστότοπο θα είναι περίπου 300k / hr. Δεδομένου ενός τυπικού ποσοστού μόλυνσης 9%, αυτό θα είχε ως αποτέλεσμα περίπου 27.000 λοιμώξεις κάθε ώρα. Με βάση το ίδιο δείγμα, οι χώρες που πλήττονται περισσότερο από την εκμετάλλευση είναι η Ρουμανία, η Μεγάλη Βρετανία και η Γαλλία.
Σε δήλωση προς την Washington Post, ο Yahoo είπε ότι γνώριζε το πρόβλημα, έχει αφαιρέσει τις κακόβουλες διαφημίσεις και λαμβάνει ενεργά μέτρα για την αποτροπή περαιτέρω επιθέσεων.
Τι πρέπει να κάνετε
Η Fox IT συνιστά τον αποκλεισμό της πρόσβασης σε δύο διευθύνσεις IP, τις οποίες αναφέρει ότι είναι υπεύθυνες για τη διάδοση του κακόβουλου λογισμικού:
Αποκλεισμός του υποδικτύου 192.133.137 / 24
Αποκλεισμός του υποδικτύου 193.169.245 / 24
Η Java (διαφορετική από τη JavaScript) αποδεικνύεται ότι αποτελεί επαναλαμβανόμενο πρόβλημα για παραβιάσεις ασφαλείας. Το MakeUseOf είχε προηγουμένως διαβάσει η υπόθεση εναντίον της Java Δεν είναι ασφαλές το Java και πρέπει να το απενεργοποιήσετε;Η προσθήκη Java της Oracle έχει γίνει όλο και λιγότερο συχνή στον Ιστό, αλλά γίνεται όλο και πιο συχνή στις ειδήσεις. Εάν η Java επιτρέπει πάνω από 600.000 Mac να μολυνθούν ή το Oracle είναι ... Διαβάστε περισσότερα και σας λέει πώς πρέπει να το απενεργοποιήσετε σε διάφορα προγράμματα περιήγησης.
Όπως αναφέρει το Gizmodo, ακόμη και το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ ενθαρρύνει τους χρήστες να απεγκαταστήσουν ή να απενεργοποιήσουν την Java. Στην πραγματικότητα, έγινε τόσο διαβόητο που το τελευταίο πρόγραμμα περιήγησης Firefox 26 φέρνει νέο Προστασία "κλικ για αναπαραγωγή" Ο Firefox 26 Desktop φέρνει «Προστασία Java & Νέα αρχική οθόνη« Κάντε κλικ για αναπαραγωγή »σε AndroidΗ Mozilla κυκλοφόρησε την τελευταία έκδοση του δημοφιλούς προγράμματος περιήγησης ιστού, Firefox 26, το οποίο φέρνει μια νέα δυνατότητα ασφαλείας για ιστότοπους που εκτελούν Java, ένα κοινό σημείο πρόσβασης για εκμεταλλεύσεις. Διαβάστε περισσότερα για να διακόψετε την αυτόματη φόρτωση της Java σε οποιονδήποτε ιστότοπο.
Πηγές: Fox IT, Gizmodo, Η Washington Post
Ο Μίχιρ Πάτκαρ γράφει για την τεχνολογία και την παραγωγικότητα όταν δεν παρακολουθεί εκ νέου τρεξίματα.
