Oglas
Yahoo je na korak od preuzimanja Marisse Mayer, redizajniranje Yahoo Maila Yahoo redizajnira poštu za web, mobitel i Windows, nudi prikaz pohrane i razgovora od 1 TBYahoo postavlja pogled na nagradu: e-pošta. Za svoj 16. rođendan, Yahoo Mail dobio je potpuno novi izgled na platformama i nekoliko novih značajki. Čitaj više i daje 1TB prostora za pohranu na Flickr. Ali nije sve u redu. Nizozemska zaštitarska tvrtka izvijestila je da korisnici koji su posjetili Yahoo prošlog tjedna mogu biti zaraženi zlonamjernim softverom.
Zlonamjerni softver poslužuje se putem oglasa koji je dostupan putem mreže ads.yahoo.com. Ona koristi ranjivosti u Javi i instalira mnoštvo različitih zlonamjernog softvera, kaže sigurnosna tvrtka Fox IT. Doseg napada procjenjuje na sljedeći način:
Na temelju uzorka prometa procjenjujemo da je broj posjeta zloćudnoj web lokaciji oko 300k / h. S obzirom na tipičnu stopu infekcije od 9%, to bi rezultiralo sa oko 27.000 infekcija svakog sata. Na temelju istog uzorka, zemlje koje su u eksploatacijskom kompletu najviše pogođene su Rumunjska, Velika Britanija i Francuska.
U izjavi za Washington Post, Yahoo je rekao da je svjestan problema, da je uklonio zlonamjerne oglase i da poduzima aktivne korake kako bi spriječio daljnje napade.
Što biste trebali učiniti
Fox IT preporučuje blokiranje pristupa dvije IP adrese za koje tvrdi da su odgovorne za širenje zlonamjernog softvera:
Blokirajte podmrežu 192.133.137 / 24
Blokirajte podmrežu 193.169.245 / 24
Java (za razliku od JavaScripta) pokazuje se ponavljajućim problemom zbog kršenja sigurnosti. MakeUseOf je prethodno prešao preko slučaj protiv Jave Je li Java nesigurna i treba li je onemogućiti?Oracle Java dodatak postaje sve rjeđi na webu, ali postaje sve češći u vijestima. Bilo da Java dopušta da se zarazi preko 600.000 Maca ili je Oracle ... Čitaj više i govori vam kako biste je trebali onemogućiti u različitim preglednicima.
Kako prenosi Gizmodo, čak i američko Ministarstvo za domovinsku sigurnost potiče korisnike da deinstaliraju ili onemoguće Javu. U stvari, postalo je toliko ozloglašeno da najnoviji preglednik Firefox 26 donosi novo Zaštita "klikni za reprodukciju" Firefox 26 Desktop donosi "Klikni za reprodukciju" Java zaštitu i novi početni zaslon u AndroiduMozilla je objavila najnoviju verziju svog popularnog web preglednika, Firefox 26, koja donosi novu sigurnosnu značajku za web mjesta koja pokreću Javu, zajedničku pristupnu točku iskorištavanja. Čitaj više da biste zaustavili Javu da se automatski učitava na bilo kojem web mjestu.
izvori: Fox IT, Gizmodo, Washington Post
Mihir Patkar piše o tehnologiji i produktivnosti kada ne gnjavi dok gleda ponovno trčanje.