Yahoo a été sur un rouleau après que Marissa Mayer a repris, remaniant Yahoo Mail Yahoo Redesigns Mail pour Web, Mobile et Windows, Offres 1TB Storage & Conversations Voir Yahoo Redesigns Mail pour Web, Mobile et Windows, Offres 1TB Storage & Conversations ses yeux sur le prix: email. Pour son 16e anniversaire, Yahoo Mail a fait peau neuve sur toutes les plates-formes, ainsi que quelques nouvelles fonctionnalités. Lisez la suite et donnez 1 To de stockage sur Flickr. Mais tout ne va pas bien. Une société de sécurité néerlandaise a signalé que les utilisateurs qui ont visité Yahoo la semaine dernière peuvent être infectés par des logiciels malveillants.
Le malware est diffusé via une annonce mise à disposition via le réseau ads.yahoo.com. Il exploite les vulnérabilités de Java et installe une foule de logiciels malveillants différents, selon la firme de sécurité Fox IT. Il estime la portée de l'attaque comme suit:
Sur la base d'un échantillon de trafic, nous estimons le nombre de visites sur le site malveillant à environ 300k / h. Étant donné un taux d'infection typique de 9%, il en résulterait environ 27 000 infections toutes les heures. Sur la base du même échantillon, les pays les plus touchés par le kit d'exploit sont la Roumanie, la Grande-Bretagne et la France.
Dans une déclaration au Washington Post, Yahoo a déclaré qu'il était conscient du problème, a supprimé les annonces malveillantes, et prend des mesures actives pour prévenir d'autres attaques.
Ce que tu devrais faire
Fox IT recommande de bloquer l'accès à deux adresses IP, dont il est responsable de la diffusion:
Bloquer le sous-réseau 192.133.137 / 24
Bloquer le sous-réseau 193.169.245 / 24
Java (différent de JavaScript) s'avère être un problème récurrent pour les failles de sécurité. MakeUseOf a déjà fait valoir le cas de Java est Java Unsafe & Devriez-vous le désactiver? Java est-il dangereux et devriez-vous le désactiver? Le plug-in Java d'Oracle est devenu de moins en moins courant sur le Web, mais il est devenu de plus en plus courant dans les nouvelles. Si Java permet à plus de 600 000 Macs d'être infectés ou Oracle est ... Lisez plus et vous dit comment vous devriez le désactiver dans divers navigateurs.
Comme le rapporte Gizmodo, même le Department of Homeland Security des États-Unis encourage les utilisateurs à désinstaller ou à désactiver Java. En fait, il est devenu si célèbre que le dernier navigateur Firefox 26 apporte une nouvelle protection «click to play» Firefox 26 Desktop apporte «Click to Play» Java Protection & Nouvel écran d'accueil dans Android Firefox 26 Desktop apporte «Click to Play» Java Protection & Nouvel écran d'accueil dans Android Mozilla a publié la dernière version de son célèbre navigateur Web, Firefox 26, qui apporte une nouvelle fonction de sécurité pour les sites qui exécutent Java, un point d'accès commun pour les exploits. En savoir plus pour empêcher Java de se charger automatiquement sur n'importe quel site Web.
Sources: Fox IT, Gizmodo, le Washington Post