Yahoo war in einer Rolle, nachdem Marissa Mayer übernahm Yahoo Mail Redesigns Mail für Web, Mobile und Windows, bietet 1 TB Storage & Conversations Yahoo Redesigns Mail für Web, Mobile und Windows, bietet 1 TB Storage & Conversations anzeigen Yahoo Einstellung seine Augen auf den Preis: E-Mail. Zu seinem 16. Geburtstag bekam Yahoo Mail einen völlig neuen Look über Plattformen und einige neue Features. Lesen Sie mehr und geben Sie 1 TB Speicherplatz auf Flickr. Aber nicht alles ist gut. Ein niederländisches Sicherheitsunternehmen hat berichtet, dass Nutzer, die Yahoo in der letzten Woche besucht haben, möglicherweise mit Malware infiziert sind.
Die Malware wird über eine Anzeige bereitgestellt, die über das Netzwerk ads.yahoo.com zur Verfügung gestellt wird. Es nutzt Schwachstellen in Java aus und installiert eine Vielzahl verschiedener Malware, sagt das Sicherheitsunternehmen Fox IT. Er schätzt die Reichweite des Angriffs wie folgt ab:
Basierend auf einer Stichprobe von Datenverkehr schätzen wir die Anzahl der Besuche auf der bösartigen Website auf etwa 300.000 / h. Bei einer typischen Infektionsrate von 9% würde dies jede Stunde zu etwa 27.000 Infektionen führen. Auf der gleichen Stichprobe sind Rumänien, Großbritannien und Frankreich am stärksten vom Exploit-Kit betroffen.
In einer Stellungnahme gegenüber der Washington Post sagte Yahoo, dass es das Problem erkannt habe, die bösartigen Anzeigen entfernt habe und aktive Schritte unternimmt, um weitere Angriffe zu verhindern.
Was du machen solltest
Fox IT empfiehlt, den Zugriff auf zwei IP-Adressen zu blockieren, die für die Verbreitung der Malware verantwortlich sind:
Blockieren Sie das Subnetz 192.133.137 / 24
Blockieren Sie das Subnetz 193.169.245 / 24
Java (anders als JavaScript) erweist sich als wiederkehrendes Problem für Sicherheitsverletzungen. MakeUseOf hat zuvor den Fall gegen Java übergeben Ist Java unsicher und sollten Sie es deaktivieren? Ist Java unsicher und sollten Sie es deaktivieren? Das Java-Plug-in von Oracle ist im Web immer seltener anzutreffen, wird aber in den Nachrichten immer häufiger verwendet. Ob Java mehr als 600.000 Macs infiziert oder Oracle ist ... Lesen Sie mehr und sagt Ihnen, wie Sie es in verschiedenen Browsern deaktivieren sollten.
Wie Gizmodo berichtet, ermutigt sogar das US-Heimatschutzministerium die Benutzer, Java zu deinstallieren oder zu deaktivieren. In der Tat ist es so berüchtigt geworden, dass der neueste Firefox 26 Browser einen neuen "Click-to-Play" Schutz bietet. Firefox 26 Desktop bringt "Click to Play" Java Schutz und neuen Startbildschirm in Android Firefox 26 Desktop bringt "Click to Play" Java Schutz & Neuer Startbildschirm in Android Mozilla hat die neueste Version seines beliebten Webbrowsers Firefox 26 veröffentlicht, der eine neue Sicherheitsfunktion für Websites mit Java, einem gemeinsamen Zugangspunkt für Exploits, bietet. Lesen Sie mehr, um zu verhindern, dass Java auf einer beliebigen Website automatisch geladen wird.
Quellen: Fox IT, Gizmodo, Die Washington Post