Gmail interdit l’envoi de fichiers JavaScript

Paolo GAROSCIO
Publié le 27 janvier 2017 à 11h16
Les attaques de phishing se multiplient et continuent de faire de gros dégâts. Les pirates inventent de nouvelles techniques tous les jours pour accéder aux données confidentielles et personnelles des internautes, à leurs comptes sur les sites Internet ou à leurs données bancaires.

Dans l'optique de sécuriser les mails, Google, qui propose gratuitement son service Gmail, vient de décider d'interdire un nouveau format : le JavaScript.

La fin des fichiers JavaScript dans les mails Gmail

Le groupe de Mountain View n'en est pas à son coup d'essai : la liste des extensions interdites dans les mails envoyés via Gmail est longue. Le but de la manœuvre est, bien évidemment, de protéger les internautes et les utilisateurs de son service des pièces jointes potentiellement malveillantes. Les fichiers JavaScript (.js) rejoignent donc cette liste.

Les hackers utilisent des fichiers JavaScript pour frapper les internautes et, notamment, pour installer des ransomwares sur les ordinateurs. Une fois ces logiciels malveillants installés, l'ordinateur est bloqué et les pirates demandent une rançon pour donner la clé de décryptage. Ce sera désormais impossible et ce même si les fichiers JavaScript sont envoyés à l'intérieur d'un fichier .zip, .gz, .bz2 ou encore .tgz.

0258000007979825-photo-gmail-logo-android.jpg


Pour transférer des fichiers .js tournez-vous vers d'autres services

Google est conscient que certains utilisateurs, notamment des professionnels, pourraient devoir envoyer des fichiers JavaScript. Le groupe recommande alors de passer via des services externes, soit les siens, comme Google Drive, soit des services tiers.

La décision de Google d'insérer JavaScript dans la liste des extensions interdites survient à la suite d'une recrudescence des attaques utilisant ce type de fichier. Google veut donc éliminer la menace.

Les autres fichiers « interdits » dans Gmail en tant que pièce jointe sont les suivants :
.ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH.

Gmail bloque également certains fichiers comme des archives contenant un fichier ou une archive protégés par mot de passe, ou encore les macros reconnues comme malveillantes.

Télécharger

Voir aussi :

Paolo GAROSCIO
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Poster mon commentaire
Dernières actualités
Ce nouveau malware s'attaque à votre GPU pour déployer du code malveillant
Ce spyware Android exige un mot de passe pour vous en débarrasser, et ce n’est pas le vôtre
Un ransomware qui ne chiffre pas les PC ? L’étonnante stratégie de RedCurl
VanHelsing : le nouveau ransomware qui inquiète les experts… et frappe déjà en France
Fuite de données : 2 millions d’adresses mail et 17 000 identifiants iCloud exposés après le piratage d’un stalkerware
Le créateur de Pebble ressuscite sa vision avec deux nouvelles montres
Ce nouveau malware nommé "StilachiRat" s'attaque à vos cryptos et mots de passe
Play Store : vous devriez désinstaller de toute urgence ces 5 applis qui contiennent un malware
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

En cliquant sur "s'inscrire", vous acceptez de recevoir notre newsletter. Plus d'infos sur l'usage de vos données