Skelbimas
„Yahoo“ dalyvavo po Marissa Mayer perėmimo, perprojektuoti „Yahoo Mail“ „Yahoo“ perprojektuoja žiniatinklio, mobiliojo ir „Windows“ paštą, siūlo 1 TB saugojimo ir pokalbių rodinį„Yahoo“ žvelgia į prizą: el. Paštas. Per savo 16-ąjį gimtadienį „Yahoo Mail“ įgavo visiškai naują vaizdą įvairiose platformose ir keletą naujų funkcijų. Skaityti daugiau ir suteikiant 1 TB atminties „Flickr“. Bet ne viskas gerai. Nyderlandų saugumo įmonė pranešė, kad vartotojai, kurie praėjusią savaitę lankėsi „Yahoo“, gali būti užkrėsti kenkėjiška programine įranga.
Kenkėjiška programinė įranga teikiama per skelbimą, pasiekiamą per internetą ads.yahoo.com. Jis išnaudoja „Java“ spragas ir įdiegia daugybę įvairių kenkėjiškų programų, sako saugos įmonė „Fox IT“. Tai įvertina išpuolio pasiekiamumą taip:
Remdamiesi srauto pavyzdžiu, mes apskaičiavome, kad apsilankymai kenksmingoje svetainėje yra apie 300 000 / val. Atsižvelgiant į tipišką 9% infekcijos procentą, kas valandą būtų užfiksuota apie 27 000 infekcijų. Remiantis ta pačia imtimi, labiausiai išnaudojimo rinkinio paveiktos šalys yra Rumunija, Didžioji Britanija ir Prancūzija.
Pranešime „The Washington Post“ „Yahoo“ teigė suprantanti problemą, pašalinusi kenksmingus skelbimus ir imasi aktyvių priemonių užkirsti kelią tolesniems išpuoliams.
Ką turėtum daryti
„Fox IT“ rekomenduoja blokuoti prieigą prie dviejų IP adresų, kurie, jos teigimu, yra atsakingi už kenkėjiškų programų platinimą:
Užblokuokite 192.133.137 / 24 potinklį
Užblokuokite 193.169.245 / 24 potinklį
„Java“ (skiriasi nuo „JavaScript“) yra pasikartojanti saugumo pažeidimų problema. „MakeUseOf“ anksčiau buvo paskelbta byla prieš „Java“ Ar „Java“ nesaugu ir ar turėtumėte jį išjungti?„Oracle“ „Java“ papildinys žiniatinklyje tapo vis retesnis, tačiau jis vis labiau paplitęs naujienose. Nesvarbu, ar „Java“ leidžia užkrėsti daugiau nei 600 000 Mac kompiuterių, ar „Oracle“ ... Skaityti daugiau ir pasakoja, kaip turėtumėte jį išjungti įvairiose naršyklėse.
Kaip praneša „Gizmodo“, net JAV vidaus saugumo departamentas ragina vartotojus išinstaliuoti arba išjungti „Java“. Tiesą sakant, jis tapo toks garsus, kad naujausia „Firefox 26“ naršyklė atneša naują Apsauga „spustelėkite, jei norite žaisti“ „Firefox 26“ darbalaukis pateikia „Spustelėkite norėdami paleisti“ „Java“ apsaugą ir naują pagrindinį ekraną „Android“„Mozilla“ išleido naujausią savo populiariosios interneto naršyklės „Firefox 26“ versiją, kuri suteikia naują saugos funkciją svetainėms, kuriose veikia „Java“ - bendras prieigos taškas eksploatuojant. Skaityti daugiau neleisti „Java“ automatiškai įkelti jokios svetainės.
Šaltiniai: „Fox IT“, Gizmodo, „The Washington Post“
Mihir Patkar rašo apie technologijas ir produktyvumą, kai jis nevengia žiūrėti pakartotinių bėgimų.
