Gmail interdit l’envoi de fichiers JavaScript

27 janvier 2017 à 11h16
0
Les attaques de phishing se multiplient et continuent de faire de gros dégâts. Les pirates inventent de nouvelles techniques tous les jours pour accéder aux données confidentielles et personnelles des internautes, à leurs comptes sur les sites Internet ou à leurs données bancaires.

Dans l'optique de sécuriser les mails, Google, qui propose gratuitement son service Gmail, vient de décider d'interdire un nouveau format : le JavaScript.

La fin des fichiers JavaScript dans les mails Gmail

Le groupe de Mountain View n'en est pas à son coup d'essai : la liste des extensions interdites dans les mails envoyés via Gmail est longue. Le but de la manœuvre est, bien évidemment, de protéger les internautes et les utilisateurs de son service des pièces jointes potentiellement malveillantes. Les fichiers JavaScript (.js) rejoignent donc cette liste.

Les hackers utilisent des fichiers JavaScript pour frapper les internautes et, notamment, pour installer des ransomwares sur les ordinateurs. Une fois ces logiciels malveillants installés, l'ordinateur est bloqué et les pirates demandent une rançon pour donner la clé de décryptage. Ce sera désormais impossible et ce même si les fichiers JavaScript sont envoyés à l'intérieur d'un fichier .zip, .gz, .bz2 ou encore .tgz.

0258000007979825-photo-gmail-logo-android.jpg


Pour transférer des fichiers .js tournez-vous vers d'autres services

Google est conscient que certains utilisateurs, notamment des professionnels, pourraient devoir envoyer des fichiers JavaScript. Le groupe recommande alors de passer via des services externes, soit les siens, comme Google Drive, soit des services tiers.

La décision de Google d'insérer JavaScript dans la liste des extensions interdites survient à la suite d'une recrudescence des attaques utilisant ce type de fichier. Google veut donc éliminer la menace.

Les autres fichiers « interdits » dans Gmail en tant que pièce jointe sont les suivants :
.ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH.

Gmail bloque également certains fichiers comme des archives contenant un fichier ou une archive protégés par mot de passe, ou encore les macros reconnues comme malveillantes.

Télécharger

Voir aussi :

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

6 mois, 2,5 Tb/s de données : Google dévoile une attaque DDoS extrême 3 ans après
GM va faire rouler des voitures autonomes sans conducteur à San Francisco
BMW déploie une grosse mise à jour et offre Android Auto à plus de 750 000 propriétaires
Raspberry Pi : une carte d'extension offre la 5G au mini-ordinateur
Le disque dur externe Western Digital 2 To à moins de 70€ 🔥
Microsoft aide une ONG à nettoyer les océans grâce au machine learning
Bon plan antivirus : Norton 360 Deluxe passe sous la barre de 35€
En Chine, Auchan cède sa filiale SunArt à Alibaba pour 3 milliards d'euros
Test Amazfit ZenBuds : des écouteurs pour dormir sur ses deux oreilles
L'opérateur RED by SFR casse les prix sur ses forfaits mobiles 4G
scroll top