Publicité
Yahoo a été sur une lancée après que Marissa Mayer a repris, repenser Yahoo Mail Yahoo redessine la messagerie pour le Web, le mobile et Windows, offre 1 To de stockage et des conversations VoirYahoo met les yeux sur le prix: le courrier électronique. Pour son 16e anniversaire, Yahoo Mail a fait peau neuve sur toutes les plateformes, ainsi que quelques nouvelles fonctionnalités. Lire la suite et donner 1 To de stockage sur Flickr. Mais tout ne va pas bien. Une entreprise de sécurité néerlandaise a signalé que les utilisateurs qui avaient visité Yahoo la semaine dernière pouvaient être infectés par des logiciels malveillants.
Le malware est diffusé via une annonce mise à disposition sur le réseau ads.yahoo.com. Il exploite les vulnérabilités de Java et installe une multitude de logiciels malveillants différents, explique la société de sécurité Fox IT. Il estime la portée de l'attaque comme suit:
Sur la base d'un échantillon de trafic, nous estimons le nombre de visites sur le site malveillant à environ 300k / h. Étant donné un taux d'infection typique de 9%, cela entraînerait environ 27 000 infections par heure. Sur la base du même échantillon, les pays les plus touchés par le kit d'exploit sont la Roumanie, la Grande-Bretagne et la France.
Dans une déclaration au Washington Post, Yahoo a déclaré qu'il était conscient du problème, a supprimé les publicités malveillantes et prend des mesures actives pour empêcher de nouvelles attaques.
Ce que tu devrais faire
Fox IT recommande de bloquer l'accès à deux adresses IP, qui selon lui sont responsables de la propagation du malware:
Bloquer le sous-réseau 192.133.137 / 24
Bloquer le sous-réseau 193.169.245 / 24
Java (différent de JavaScript) s'avère être un problème récurrent pour les failles de sécurité. MakeUseOf a déjà mis à travers l'affaire contre Java Java est-il dangereux et devez-vous le désactiver?Le plug-in Java d'Oracle est devenu de moins en moins courant sur le Web, mais il est devenu de plus en plus courant dans l'actualité. Que Java autorise l'infection de plus de 600 000 Mac ou que Oracle soit ... Lire la suite et vous indique comment le désactiver dans différents navigateurs.
Comme le rapporte Gizmodo, même le Département américain de la sécurité intérieure encourage les utilisateurs à désinstaller ou à désactiver Java. En fait, il est devenu si célèbre que le dernier navigateur Firefox 26 apporte de Protection «cliquez pour jouer» Firefox 26 Desktop apporte une protection Java «Click to Play» et un nouvel écran d'accueil dans AndroidMozilla a publié la dernière version de son navigateur Web populaire, Firefox 26, qui apporte une nouvelle fonctionnalité de sécurité pour les sites qui exécutent Java, un point d'accès commun pour les exploits. Lire la suite pour empêcher Java de se charger automatiquement dans n'importe quel site Web.
Sources: Fox IT, Gizmodo, The Washington Post
Mihir Patkar écrit sur la technologie et la productivité lorsqu'il ne regarde pas les rediffusions.