Yahoo har været på rulle, efter at Marissa Mayer overtog, omdanner Yahoo Mail Yahoo Redesigns Mail til web, mobil og Windows, tilbyder 1TB Storage & Conversations Vis Yahoo Redesigns Mail til web, mobil og Windows, tilbyder 1TB Storage & Conversations View Yahoo er indstillet sine øjne på prisen: email. Til sin 16 års fødselsdag fik Yahoo Mail et helt nyt udseende på tværs af platforme og et par nye funktioner. Læs mere og giv 1TB lagerplads på Flickr. Men ikke alt er godt. Et hollandsk sikkerhedsfirma har rapporteret, at brugere, der besøgte Yahoo i den sidste uge, kan være inficeret med malware.
Malware serveres via en annonce, der gøres tilgængelig via ads.yahoo.com-netværket. Det udnytter sårbarheder i Java og installerer en lang række forskellige malware, siger sikkerhedsfirma Fox IT. Det anslår angrebets rækkevidde som følger:
Baseret på en trafikprøve anslår vi antallet af besøg på det ondsindede websted til omkring 300k / time. Givet en typisk infektionshastighed på 9% vil dette resultere i omkring 27.000 infektioner hver time. Baseret på den samme stikprøve er de lande, der er mest berørt af udnyttelsessættet, Rumænien, Storbritannien og Frankrig.
I en erklæring til The Washington Post sagde Yahoo, at den var opmærksom på problemet, har fjernet de ondsindede annoncer og tager aktive skridt til at forhindre yderligere angreb.
Hvad du skal gøre
Fox IT anbefaler at blokere adgangen til to IP-adresser, som den siger er ansvarlig for at sprede malware:
Bloker 192.133.137 / 24-subnet
Bloker 193.169.245 / 24-subnet
Java (forskellig fra JavaScript) viser sig at være et tilbagevendende problem for sikkerhedsbrud. MakeUseOf har tidligere sat over sagen mod Java Er Java Usikret og skal du deaktivere den? Er Java Usikret og skal du deaktivere den? Oracle's Java plug-in er blevet mindre og mindre almindeligt på internettet, men det er blevet mere og mere almindeligt i nyhederne. Uanset om Java tillader over 600.000 Mac'er at blive inficeret eller Oracle er ... Læs mere og fortælle dig, hvordan du skal deaktivere den i forskellige browsere.
Som Gizmodo rapporterer, tilskynder selv USA's Department of Homeland Security brugere til at afinstallere eller deaktivere Java. Faktisk er det blevet så berygtet, at den nyeste Firefox 26 browser bringer nyt "klik for at spille" beskyttelse Firefox 26 Desktop Brings 'Klik for at afspille' Java Beskyttelse og ny startskærm i Android Firefox 26 Desktop Brings 'Klik for at afspille' Java Protection & Ny startskærm i Android Mozilla har udgivet den nyeste version af sin populære webbrowser, Firefox 26, som bringer en ny sikkerhedsfunktion til websteder, der kører Java, et fælles adgangspunkt til udnyttelse. Læs mere for at stoppe Java fra automatisk indlæsning på ethvert websted.
Kilder: Fox IT, Gizmodo, The Washington Post