Mark Lucas
0 
3921
842
Marissa, Mayer'i devraldıktan sonra Yahoo, Yahoo Mail'i yeniden tasarladı Yahoo Yahoo, Web, Mobil ve Windows İçin Postaları Yeniden Tasarladı, 1TB Depolama ve Konuşmaları Sunuyor Yahoo, Web, Mobil Ve Windows İçin Postaları Yeniden Tasarla, 1TB Depolama ve Konuşmaları Sunuyor ödül onun gözleri: e-posta. 16. doğum günü için, Yahoo Mail platformlar arasında yepyeni bir görünüme kavuştu ve birkaç yeni özellik kazandı. ve Flickr'da 1TB depolama alanı vermek. Ama her şey yolunda değil. Hollandalı bir güvenlik firması, geçen hafta Yahoo’yu ziyaret eden kullanıcılara kötü amaçlı yazılım bulaştığını bildirdi.
Kötü amaçlı yazılım, ads.yahoo.com ağı üzerinden sunulan bir reklam aracılığıyla sunulur. Güvenlik firması Fox IT, Java’nın güvenlik açıklarından yararlanır ve bir dizi farklı kötü amaçlı yazılım yükler. Saldırının erişimini şu şekilde tahmin eder:
Trafik örneğine dayanarak, kötü amaçlı siteye yapılan ziyaretlerin sayısını 300k / sa civarında olduğunu tahmin ediyoruz. % 9'luk tipik bir enfeksiyon oranı göz önüne alındığında, bu her saat yaklaşık 27.000 enfeksiyona neden olur. Aynı örneğe göre, istismar kitinden en çok etkilenen ülkeler Romanya, İngiltere ve Fransa'dır..
The Washington Post’a yaptığı açıklamada Yahoo, sorunun farkında olduğunu, kötü niyetli reklamları kaldırdığını ve daha fazla saldırıyı önlemek için aktif adımlar attığını söyledi..
Ne Yapmalısın
Fox IT, kötü amaçlı yazılımın yayılmasından sorumlu olduğunu belirttiği iki IP adresine erişimi engellemenizi önerir:
192.133.137 / 24 alt ağını engelle
193.169.245 / 24 alt ağını engelle
Java (JavaScript'ten farklı) güvenlik ihlalleri için tekrarlanan bir sorun olduğunu kanıtlıyor. MakeUseOf, daha önce Java ile ilgili tüm davaları ortaya koydu. Java Güvensiz mi? Java Güvensiz mi & Devre Dışı Bırakmalısınız? Oracle'ın Java eklentisi Web’de giderek daha az yaygınlaştı, ancak haberlerde daha da yaygınlaştı. Java'nın 600.000'den fazla Mac'e virüs bulaşmasına izin verip vermediği ya da Oracle…… ve çeşitli tarayıcılarda nasıl etkisizleştirmeniz gerektiğini anlatıyor.
Gizmodo'nun bildirdiği gibi, ABD İç Güvenlik Bakanlığı bile kullanıcıları Java'yı kaldırmaya veya devre dışı bırakmaya teşvik ediyor. Aslında, en son Firefox 26 tarayıcısının yeni getireceği kadar ün kazandı “oynatmak için tıklayın” koruma Firefox 26 Desktop 'Oynatmak İçin Tıklayın' Getiriyor Android'de Java Koruma ve Yeni Ana Ekran Firefox 26 Desktop 'Oynamak İçin Tıklayın' Getiriyor Android'de Java Koruma ve Yeni Ana Ekran Mozilla, popüler web tarayıcısı Firefox 26'nın en son sürümünü yayımladı. Bu, istismarlar için ortak bir erişim noktası olan Java çalıştıran siteler için yeni bir güvenlik özelliği sunar. Java'nın herhangi bir web sitesinde otomatik olarak yüklenmesini durdurmak için.
Kaynaklar: Fox IT, Gizmodo, Washington Post