Propaganda
O Yahoo está em alta depois que Marissa Mayer assumiu, redesenhando o Yahoo Mail O Yahoo redesenha o correio para Web, dispositivos móveis e Windows, oferece armazenamento e conversas de 1 TBO Yahoo está de olho no prêmio: email. Em seu aniversário de 16 anos, o Yahoo Mail ganhou uma nova aparência em todas as plataformas, além de alguns novos recursos. consulte Mais informação e dando 1 TB de armazenamento no Flickr. Mas nem tudo está bem. Uma empresa de segurança holandesa informou que os usuários que visitaram o Yahoo na última semana podem estar infectados com malware.
O malware é exibido por meio de um anúncio disponibilizado na rede ads.yahoo.com. Ele explora vulnerabilidades em Java e instala vários tipos de malware, diz a empresa de segurança Fox IT. Ele estima o alcance do ataque da seguinte maneira:
Com base em uma amostra de tráfego, estimamos o número de visitas ao site malicioso em cerca de 300k / h. Dada uma taxa de infecção típica de 9%, isso resultaria em cerca de 27.000 infecções a cada hora. Com base na mesma amostra, os países mais afetados pelo kit de exploração são Romênia, Grã-Bretanha e França.
Em comunicado ao The Washington Post, o Yahoo disse que estava ciente do problema, removeu os anúncios maliciosos e está tomando medidas ativas para evitar novos ataques.
O que você deveria fazer
A Fox IT recomenda bloquear o acesso a dois endereços IP, que são responsáveis por espalhar o malware:
Bloquear a sub-rede 192.133.137 / 24
Bloquear a sub-rede 193.169.245 / 24
Java (diferente do JavaScript) está provando ser um problema recorrente para violações de segurança. MakeUseOf colocou anteriormente o caso contra Java O Java não é seguro e você deve desativá-lo?O plug-in Java da Oracle se tornou cada vez menos comum na Web, mas cada vez mais comum nas notícias. Se o Java está permitindo que mais de 600.000 Macs sejam infectados ou o Oracle está ... consulte Mais informação e informa como você deve desativá-lo em vários navegadores.
Como o Gizmodo relata, mesmo o Departamento de Segurança Nacional dos EUA incentiva os usuários a desinstalar ou desativar o Java. De fato, tornou-se tão notório que o navegador Firefox 26 mais recente traz novos Proteção "clique para reproduzir" Firefox 26 Desktop traz proteção Java 'Click to Play' e nova tela inicial no AndroidA Mozilla lançou a versão mais recente do seu popular navegador Firefox 26, que traz um novo recurso de segurança para sites que executam Java, um ponto de acesso comum para explorações. consulte Mais informação para impedir que o Java seja carregado automaticamente em qualquer site.
Fontes: Fox IT, Gizmodo, The Washington Post
Mihir Patkar escreve sobre tecnologia e produtividade quando não está assistindo repetidamente.