Michael Cain
0 
821
96
Yahoo ha estado en marcha después de que Marissa Mayer se hizo cargo, rediseñando Yahoo Mail Yahoo rediseña el correo para web, móvil y Windows, ofrece almacenamiento de 1 TB y conversaciones Ver Yahoo Rediseña Mail para web, móvil y Windows, ofrece almacenamiento de 1 TB y conversaciones Ver Yahoo está configurando sus ojos en el premio: correo electrónico. Para su decimosexto cumpleaños, Yahoo Mail obtuvo un aspecto completamente nuevo en todas las plataformas, y algunas características nuevas también. y dando 1TB de almacenamiento en Flickr. Pero no todo está bien. Una empresa de seguridad holandesa ha informado que los usuarios que visitaron Yahoo en la última semana pueden estar infectados con malware.
El malware se sirve a través de un anuncio disponible a través de la red ads.yahoo.com. Explota vulnerabilidades en Java e instala una gran cantidad de malware diferente, dice la firma de seguridad Fox IT. Estima el alcance del ataque de la siguiente manera:
Según una muestra de tráfico, estimamos que el número de visitas al sitio malicioso es de alrededor de 300k / h. Dada una tasa de infección típica del 9%, esto resultaría en alrededor de 27,000 infecciones cada hora. Según la misma muestra, los países más afectados por el kit de exploits son Rumania, Gran Bretaña y Francia..
En una declaración a The Washington Post, Yahoo dijo que estaba al tanto del problema, eliminó los anuncios maliciosos y está tomando medidas activas para evitar nuevos ataques..
Lo que debe hacer
Fox IT recomienda bloquear el acceso a dos direcciones IP, que según afirma son responsables de difundir el malware:
Bloquee la subred 192.133.137 / 24
Bloquee la subred 193.169.245 / 24
Java (diferente de JavaScript) está demostrando ser un problema recurrente para las infracciones de seguridad. MakeUseOf ha presentado previamente el caso contra Java ¿Java es inseguro y debería deshabilitarlo? ¿Java no es seguro y debe deshabilitarlo? El complemento Java de Oracle se ha vuelto cada vez menos común en la Web, pero se ha vuelto cada vez más común en las noticias. Si Java está permitiendo que más de 600,000 Macs se infecten o Oracle lo está ... y le dice cómo debe deshabilitarlo en varios navegadores.
Como informa Gizmodo, incluso el Departamento de Seguridad Nacional de los EE. UU. Alienta a los usuarios a desinstalar o deshabilitar Java. De hecho, se ha vuelto tan notorio que el último navegador Firefox 26 trae nuevos “Dele "click" para jugar” protección Firefox 26 Desktop trae 'Click to Play' Protección Java y nueva pantalla de inicio en Android Firefox 26 Desktop trae 'Click to Play' Protección Java y nueva pantalla de inicio en Android Mozilla ha lanzado la última versión de su popular navegador web, Firefox 26, que trae una nueva característica de seguridad para sitios que ejecutan Java, un punto de acceso común para exploits. para evitar que Java se cargue automáticamente en cualquier sitio web.
Fuentes: Fox IT, Gizmodo, The Washington Post