Gabriel Brooks
0 
4430
562
Après la reprise de Marissa Mayer, Yahoo Mail a redéfini Yahoo Mail. Yahoo Redesigns Mail pour le Web, les mobiles et les fenêtres, offre 1 To de stockage et conversations. Voir Yahoo Redesigns Mail pour le Web, de mobiles et Windows. ses yeux sur le prix: email. Pour son 16e anniversaire, Yahoo Mail a fait peau neuve sur toutes les plateformes et propose également quelques nouvelles fonctionnalités. et donnant 1 To de stockage sur Flickr. Mais tout ne va pas bien. Une entreprise de sécurité néerlandaise a signalé que des utilisateurs ayant visité Yahoo au cours de la semaine passée pourraient être infectés par des logiciels malveillants..
Le logiciel malveillant est diffusé via une publicité mise à disposition via le réseau ads.yahoo.com. Il exploite les vulnérabilités de Java et installe une multitude de logiciels malveillants, indique la société de sécurité Fox IT. Il estime la portée de l'attaque comme suit:
Sur la base d'un échantillon de trafic, nous estimons le nombre de visites sur le site malveillant à environ 300k / h. Avec un taux d'infection typique de 9%, il en résulterait environ 27 000 infections par heure. Sur la base du même échantillon, les pays les plus touchés par le kit d’exploitation sont la Roumanie, la Grande-Bretagne et la France..
Dans une déclaration au Washington Post, Yahoo a déclaré être conscient du problème, avoir supprimé les publicités malveillantes et prendre des mesures actives pour empêcher de nouvelles attaques..
Ce que tu devrais faire
Fox IT recommande de bloquer l'accès à deux adresses IP, qui sont responsables de la propagation du malware:
Bloquer le sous-réseau 192.133.137 / 24
Bloquer le sous-réseau 193.169.245 / 24
Java (différent de JavaScript) s'avère être un problème récurrent en matière de violation de la sécurité. MakeUseOf a déjà plaidé contre Java. Java est-il dangereux et doit-il être désactivé? Java est-il dangereux et devrait-il être désactivé? Le plug-in Java d'Oracle est devenu de moins en moins répandu sur le Web, mais il est devenu de plus en plus courant dans les actualités. Si Java autorise l'infection de plus de 600 000 Mac ou Oracle, il vous indique comment le désactiver dans différents navigateurs..
Comme l'indique Gizmodo, même le US Department of Homeland Security encourage les utilisateurs à désinstaller ou à désactiver Java. En fait, il est devenu tellement notoire que le dernier navigateur Firefox 26 apporte de nouvelles “cliquez pour jouer” Protection Firefox 26 Desktop apporte «Cliquez pour jouer» Java Protection et nouvel écran d'accueil sous Android Firefox 26 Bureau apporte «Cliquez pour jouer» Java Protection et nouvel écran d'accueil sous Android Mozilla a publié la dernière version de son célèbre navigateur Web, Firefox 26, qui apporte une nouvelle fonctionnalité de sécurité pour les sites exécutant Java, un point d’accès commun pour les exploits. arrêter le chargement automatique de Java sur n'importe quel site Web.
Sources: Fox IT, Gizmodo, The Washington Post