Anuncio
Yahoo ha estado en racha después de que Marissa Mayer se hizo cargo, rediseño de Yahoo Mail Yahoo rediseña Mail for Web, Mobile y Windows, ofrece almacenamiento de 1 TB y vista de conversacionesYahoo está poniendo sus ojos en el premio: correo electrónico. Para su cumpleaños número 16, Yahoo Mail obtuvo un aspecto completamente nuevo en todas las plataformas, y algunas características nuevas también. Lee mas y dando 1TB de almacenamiento en Flickr. Pero no todo está bien. Una empresa de seguridad holandesa ha informado que los usuarios que visitaron Yahoo en la última semana pueden estar infectados con malware.
El malware se sirve a través de un anuncio disponible a través de la red ads.yahoo.com. Explota vulnerabilidades en Java e instala una gran cantidad de malware diferente, dice la firma de seguridad Fox IT. Estima el alcance del ataque de la siguiente manera:
Según una muestra de tráfico, estimamos que la cantidad de visitas al sitio malicioso es de alrededor de 300k / h. Dada una tasa de infección típica del 9%, esto resultaría en alrededor de 27,000 infecciones cada hora. Según la misma muestra, los países más afectados por el kit de exploits son Rumania, Gran Bretaña y Francia.
En una declaración a The Washington Post, Yahoo dijo que estaba al tanto del problema, eliminó los anuncios maliciosos y está tomando medidas activas para evitar nuevos ataques.
Lo que debe hacer
Fox IT recomienda bloquear el acceso a dos direcciones IP, que según afirma son responsables de difundir el malware:
Bloquee la subred 192.133.137 / 24
Bloquee la subred 193.169.245 / 24
Java (diferente de JavaScript) está demostrando ser un problema recurrente para las brechas de seguridad. MakeUseOf ha presentado previamente el caso contra Java ¿Java no es seguro y debe deshabilitarlo?El complemento Java de Oracle se ha vuelto cada vez menos común en la Web, pero se ha vuelto cada vez más común en las noticias. Si Java está permitiendo que más de 600,000 Macs se infecten u Oracle está ... Lee mas y le dice cómo debe deshabilitarlo en varios navegadores.
Como informa Gizmodo, incluso el Departamento de Seguridad Nacional de los EE. UU. Alienta a los usuarios a desinstalar o deshabilitar Java. De hecho, se ha vuelto tan notorio que el último navegador Firefox 26 trae nuevos Protección "haga clic para jugar" Firefox 26 Desktop ofrece protección Java 'Click to Play' y nueva pantalla de inicio en AndroidMozilla ha lanzado la última versión de su popular navegador web, Firefox 26, que trae una nueva característica de seguridad para sitios que ejecutan Java, un punto de acceso común para exploits. Lee mas para evitar que Java se cargue automáticamente en cualquier sitio web.
Fuentes: Fox IT, Gizmodo, The Washington Post
Mihir Patkar escribe sobre tecnología y productividad cuando no está atrapado viendo repeticiones.