विज्ञापन

मारिसा मेयर के पदभार संभालने के बाद याहू एक रोल पर है, याहू मेल को नया स्वरूप देना वेब, मोबाइल और विंडोज के लिए याहू रिडिजाइन मेल, 1 टीबी स्टोरेज और कन्वर्सेशन व्यू ऑफर करता हैयाहू पुरस्कार पर अपनी आँखें स्थापित कर रहा है: ईमेल। अपने 16 वें जन्मदिन के लिए, याहू मेल को प्लेटफार्मों भर में एक नया रूप मिला, और कुछ नई सुविधाएँ भी। अधिक पढ़ें और फ़्लिकर पर स्टोरेज का 1TB देना। लेकिन सब कुछ ठीक नहीं है। एक डच सुरक्षा फर्म ने बताया है कि पिछले सप्ताह याहू का दौरा करने वाले उपयोगकर्ता मैलवेयर से संक्रमित हो सकते हैं।

मैलवेयर ads.yahoo.com नेटवर्क के माध्यम से उपलब्ध कराए गए विज्ञापन के माध्यम से परोसा जाता है। सुरक्षा फर्म फॉक्स आईटी के मुताबिक, यह जावा में कमजोरियों का फायदा उठाती है और अलग-अलग मालवेयर का होस्ट स्थापित करती है। यह हमले की पहुंच का अनुमान इस प्रकार है:

ट्रैफ़िक के एक नमूने के आधार पर हम अनुमान लगाते हैं कि दुर्भावनापूर्ण साइट पर विज़िट की संख्या लगभग 300k / hr होगी। 9% की एक सामान्य संक्रमण दर को देखते हुए यह हर घंटे लगभग 27.000 संक्रमण होगा। उसी नमूने के आधार पर, शोषण किट से सबसे अधिक प्रभावित देश रोमानिया, ग्रेट ब्रिटेन और फ्रांस हैं।

instagram viewer

वाशिंगटन पोस्ट के एक बयान में, याहू ने कहा कि वह इस समस्या से अवगत है, दुर्भावनापूर्ण विज्ञापनों को हटा दिया है, और आगे के हमलों को रोकने के लिए सक्रिय कदम उठा रहा है।

तुम्हे क्या करना चाहिए

फॉक्स आईटी ने दो आईपी पते तक पहुंच को अवरुद्ध करने की सिफारिश की है, जो यह बताता है कि मैलवेयर फैलाने के लिए जिम्मेदार हैं:

192.133.137 / 24 सबनेट को ब्लॉक करें

193.169.245 / 24 सबनेट को ब्लॉक करें

जावा (जावास्क्रिप्ट से अलग) सुरक्षा उल्लंघनों के लिए एक आवर्ती समस्या साबित हो रही है। MakeUseOf पहले भर में रखा है जावा के खिलाफ मामला क्या जावा असुरक्षित है और क्या आपको इसे अक्षम करना चाहिए?ओरेकल का जावा प्लग-इन वेब पर कम और सामान्य हो गया है, लेकिन यह समाचार में अधिक से अधिक सामान्य हो गया है। क्या जावा 600,000 से अधिक Macs को संक्रमित होने की अनुमति दे रहा है या Oracle है ... अधिक पढ़ें और आपको बताता है कि आपको इसे विभिन्न ब्राउज़रों में कैसे अक्षम करना चाहिए।

जैसा कि गिजमोदो की रिपोर्ट है, यहां तक ​​कि यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी भी जावा को अनइंस्टॉल या अक्षम करने के लिए उपयोगकर्ताओं को प्रोत्साहित करती है। वास्तव में, यह इतना बदनाम है कि नवीनतम फ़ायरफ़ॉक्स 26 ब्राउज़र नया लाता है "खेलने के लिए क्लिक करें" सुरक्षा फ़ायरफ़ॉक्स 26 डेस्कटॉप लाता है 'एंड्रॉयड में जावा सुरक्षा और नई होम स्क्रीन पर क्लिक करेंमोज़िला ने अपने लोकप्रिय वेब ब्राउज़र, फ़ायरफ़ॉक्स 26 का नवीनतम संस्करण जारी किया है, जो उन साइटों के लिए एक नई सुरक्षा सुविधा लाता है जो जावा चलाते हैं, जो कारनामों के लिए एक सामान्य पहुंच बिंदु है। अधिक पढ़ें किसी भी वेबसाइट में स्वतः लोडिंग से जावा को रोकने के लिए।

सूत्रों का कहना है: फॉक्स आईटी, Gizmodo, द वाशिंगटन पोस्ट

मिहिर पाटकर प्रौद्योगिकी और उत्पादकता पर लिखते हैं, जब वह री-रन नहीं देखता है।