Gmail interdit l’envoi de fichiers JavaScript

27 janvier 2017 à 11h16
0
Les attaques de phishing se multiplient et continuent de faire de gros dégâts. Les pirates inventent de nouvelles techniques tous les jours pour accéder aux données confidentielles et personnelles des internautes, à leurs comptes sur les sites Internet ou à leurs données bancaires.

Dans l'optique de sécuriser les mails, Google, qui propose gratuitement son service Gmail, vient de décider d'interdire un nouveau format : le JavaScript.

La fin des fichiers JavaScript dans les mails Gmail

Le groupe de Mountain View n'en est pas à son coup d'essai : la liste des extensions interdites dans les mails envoyés via Gmail est longue. Le but de la manœuvre est, bien évidemment, de protéger les internautes et les utilisateurs de son service des pièces jointes potentiellement malveillantes. Les fichiers JavaScript (.js) rejoignent donc cette liste.

Les hackers utilisent des fichiers JavaScript pour frapper les internautes et, notamment, pour installer des ransomwares sur les ordinateurs. Une fois ces logiciels malveillants installés, l'ordinateur est bloqué et les pirates demandent une rançon pour donner la clé de décryptage. Ce sera désormais impossible et ce même si les fichiers JavaScript sont envoyés à l'intérieur d'un fichier .zip, .gz, .bz2 ou encore .tgz.

0258000007979825-photo-gmail-logo-android.jpg


Pour transférer des fichiers .js tournez-vous vers d'autres services

Google est conscient que certains utilisateurs, notamment des professionnels, pourraient devoir envoyer des fichiers JavaScript. Le groupe recommande alors de passer via des services externes, soit les siens, comme Google Drive, soit des services tiers.

La décision de Google d'insérer JavaScript dans la liste des extensions interdites survient à la suite d'une recrudescence des attaques utilisant ce type de fichier. Google veut donc éliminer la menace.

Les autres fichiers « interdits » dans Gmail en tant que pièce jointe sont les suivants :
.ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH.

Gmail bloque également certains fichiers comme des archives contenant un fichier ou une archive protégés par mot de passe, ou encore les macros reconnues comme malveillantes.

Télécharger

Voir aussi :

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

LeakedSource hors service après une descente du FBI
Avec SmartLink, Ford rendra connectée votre vieille voiture
Free : il résilie et reçoit... un cactus !
Hyperloop : les trains à 1200 km/h seront made in Toulouse
Amazon Echo vous téléporte dans Star Trek
Samsung Galaxy S8 : présenté le 29 mars 2017 ?
Google désactive 1,7 milliard de pubs trompeuses
Windows 10 : Microsoft détaille le nouveau Game Mode
 La Fnac casse les prix : la Nintendo Switch à 299 €
Qwant lance son appli Android et iOS
Haut de page