İlan

Yahoo, Marissa Mayer tarafından devralındıktan sonra, Yahoo Mail'i yeniden tasarlama Yahoo Web, Mobil ve Windows İçin Postaları Yeniden Tasarladı, 1 TB Depolama ve İleti Dizileri SunuyorYahoo ödülünü e-postaya koyuyor. 16. doğum günü için Yahoo Mail, platformlar arasında yepyeni bir görünüm ve birkaç yeni özellik kazandı. Daha fazla oku ve Flickr'da 1 TB depolama alanı sağlıyor. Ama her şey iyi değil. Hollandalı bir güvenlik firması, geçtiğimiz hafta Yahoo'yu ziyaret eden kullanıcılara kötü amaçlı yazılım bulaşmış olabileceğini bildirdi.

Kötü amaçlı yazılım, ads.yahoo.com ağı üzerinden sunulan bir reklam aracılığıyla sunulur. Güvenlik firması Fox IT, Java'daki güvenlik açıklarından yararlanıyor ve bir dizi farklı kötü amaçlı yazılım yüklüyor. Saldırının erişimini şu şekilde tahmin eder:

Bir trafik örneğine dayanarak, kötü amaçlı siteye yapılan ziyaretlerin 300k / saat civarında olacağını tahmin ediyoruz. % 9'luk tipik bir enfeksiyon oranı göz önüne alındığında, bu saatte yaklaşık 27.000 enfeksiyona neden olur. Aynı örneğe dayanarak, istismar kitinden en çok etkilenen ülkeler Romanya, İngiltere ve Fransa'dır.

The Washington Post'a yaptığı açıklamada Yahoo, sorunun farkında olduğunu, kötü amaçlı reklamları kaldırdığını ve başka saldırıları önlemek için aktif adımlar attığını söyledi.

Ne Yapmalısınız

Fox IT, kötü amaçlı yazılımın yayılmasından sorumlu olduğunu belirten iki IP adresine erişimi engellemeyi önerir:

192.133.137 / 24 alt ağını engelleyin

193.169.245/24 alt ağı engelleyin

Java (JavaScript'ten farklı) güvenlik ihlallerinde tekrar eden bir sorun olduğunu kanıtlıyor. MakeUseOf daha önce Java aleyhine dava Java Güvensiz mi? Devre Dışı Bırakmalı Mısınız?Oracle’ın Java eklentisi Web'de giderek daha az yaygınlaştı, ancak haberlerde giderek daha yaygın hale geldi. Java'nın 600.000'den fazla Mac'in etkilenmesine izin verip vermediği veya Oracle ... Daha fazla oku ve çeşitli tarayıcılarda nasıl devre dışı bırakmanız gerektiğini anlatır.

Gizmodo'nun bildirdiği gibi, ABD İç Güvenlik Bakanlığı bile kullanıcıları Java'yı kaldırmaya veya devre dışı bırakmaya teşvik ediyor. Aslında, en yeni Firefox 26 tarayıcısının yeni getirdiği çok meşhur oldu "Oynatmak için tıkla" koruması Firefox 26 Masaüstü Android'de 'Oynatmak için Tıklayın' Java Koruması ve Yeni Ana Ekran GetiriyorMozilla, popüler web tarayıcısı Firefox 26'nın en son sürümünü yayınladı ve bu, istismarlar için ortak bir erişim noktası olan Java çalıştıran siteler için yeni bir güvenlik özelliği getiriyor. Daha fazla oku Java'nın herhangi bir web sitesine otomatik olarak yüklenmesini durdurmak için.

Kaynaklar: Fox IT, Gizmodo, Washington post

Mihir Patkar, yeniden koşmaları izlemediğinde teknoloji ve üretkenlik üzerine yazıyor.