Oglas
Yahoo je bil na vrsti, potem ko je Marissa Mayer prevzela funkcijo, preoblikovanje Yahoo Mail Yahoo preoblikuje pošto za splet, mobilne naprave in Windows, ponuja 1TB pogled za shranjevanje in pogovoreYahoo si ogleduje nagrado: email. Yahoo Mail je za svoj 16. rojstni dan dobil povsem nov videz po platformah in tudi nekaj novih funkcij. Preberi več in dajanje 1TB prostora za shranjevanje na Flickr. A ni vse dobro. Nizozemska varnostna družba je sporočila, da so uporabniki, ki so prejšnji teden obiskali Yahoo, morda okuženi z zlonamerno programsko opremo.
Zlonamerna programska oprema se prikazuje prek oglasa, ki je na voljo prek mreže ads.yahoo.com. Varnostno podjetje Fox IT izkorišča ranljivosti na Javi in namesti številne različne zlonamerne programske opreme. Doseg napada ocenjuje na naslednji način:
Na podlagi vzorca prometa ocenjujemo, da je število obiskov zlonamernega mesta približno 300k / h. Glede na 9-odstotno značilno stopnjo okužbe bi to povzročilo približno 27.000 okužb na uro. Na podlagi istega vzorca so države, ki jih eksplozivni komplet najbolj prizadene, Romunija, Velika Britanija in Francija.
Yahoo je v izjavi za Washington Post dejal, da se zaveda težave, odstranil je zlonamerne oglase in izvaja aktivne ukrepe za preprečevanje nadaljnjih napadov.
Kaj bi morali storiti
Fox IT priporoča, da se prepreči dostop do dveh naslovov IP, za katere trdi, da so odgovorni za širjenje zlonamerne programske opreme:
Blokirajte podomrežo 192.133.137 / 24
Blokirajte podomrežje 193.169.245 / 24
Java (za razliko od JavaScript) se izkaže za ponavljajoče se težave pri kršitvah varnosti. MakeUseOf je prej postavil čez primer proti Javi Ali je Java Nevarna in bi jo morali onemogočiti?Oracle vtičnik Java je v spletu vedno manj pogost, v novicah pa vedno bolj pogost. Ali Java dovoljuje, da se okuži več kot 600.000 Mac, ali Oracle je ... Preberi več in pove, kako bi ga morali onemogočiti v različnih brskalnikih.
Kot poroča Gizmodo, celo ameriški oddelek za domovinsko varnost uporabnike spodbuja k odstranitvi ali onemogočanju Java. Pravzaprav je postalo tako razvpito, da najnovejši brskalnik Firefox 26 prinaša novo Zaščita "klikni za igranje" Firefox 26 namizje prinaša "Klikni za igranje" zaščito Java in nov začetni zaslon v sistemu AndroidMozilla je izdala najnovejšo različico svojega priljubljenega spletnega brskalnika Firefox 26, ki prinaša novo varnostno funkcijo za spletna mesta, ki poganjajo Java, skupno dostopno točko za izkoriščanja. Preberi več da se Java samodejno ne naloži na katerem koli spletnem mestu.
Viri: Fox IT, Gizmodo, Washington Post
Mihir Patkar piše o tehnologiji in produktivnosti, ko ga ne čaka ponovni tek.
