Gmail interdit le JavaScript dans les pièces jointes

Google a décidé de s’attaquer aux cybercriminels d’une façon un peu particulière, il va interdire l’envoi de JavaScript sur sa messagerie Gmail. Les pièces jointes disposant d’une extension .js ne seront donc plus les bienvenues, un coup dur pour les pirates qui avaient pris l’habitude d’utiliser ces dernières pour envoyer des virus, pour lancer des ransomwares ou pour pirater des terminaux.

Gmail interdit le JavaScript

La décision ne se fera pas attendre puisque Google a indiqué que sa messagerie ne prendrait plus en charge ce format de fichier à partir du 13 février, alors si vous êtes pirate et que vous comptiez arnaquer du monde pour la Saint Valentin, c’est raté ! Les scripts JavaScripts ne seront plus admis, comme beaucoup d’autres extensions au passage, il ne s’agit donc pas d’une première, la preuve : .SCT, .SHB, .VXD, .WSC, .WSF, .WSH., .CHM, .CMD, .COM, .CPL, .ADE, .ADP, .BAT, .EXE, .MDE, .PIF, .SCR, .SYS, .VB, .VBE, .VBS, .HTA, .INS, .ISP, .MSC, .MSP, .MST, .JAR, .JSE, .LIB, et .LNK. Toutes ces extensions sont déjà interdites sur Gmail !

Le JavaScript n’est plus le bienvenu sur Gmail

Par cette solution radicale, Google entend mettre un frein à l’expansion des ransomwares dans le monde. Un point que partage d’ailleurs la société de sécurité Sophons qui a expliqué : « Jusqu’à la fin de 2015, la plupart des ransomware reçus par Sophons impliquait des courriels contenant des documents Word », ajoutant : « Les voleurs se tournent désormais en masse vers les pièces jointes JavaScript ». Des formats très souvent dissimulés dans des fichiers compressés de type .Zip pour piéger le plus grand nombre de victimes.

Google prévient d’ailleurs les pirates qui se disent : «  je m’en fou, je mettrais mes  fichiers .js, dans un fichier zip, un .gz, un .bz2 ou même un .tgz, ! », Gmail sera capable de les détecter et donc de les bloquer.

Google n’est toutefois pas un monstre et il a aussi pensé à tous ceux qui ont absolument besoin d’envoyer du JavaScript pour le travail, par exemple. L’entreprise a donc indiqué : « Si vous devez tout de même envoyer des fichiers .js pour des raisons légitimes, vous pouvez utiliser Google Drive, Google Cloud Storage, ou une autre solution de stockage pour partager et envoyer vos fichiers ».

source

Source 2


  • Blood Drive, une série complètement déjantée

    Blood Drive, la nouvelle série diffusée sur Syfy depuis la semaine dernière se révèle très très surprenante. Si vous aimez les séries B, Mad Max ou le genre Grindhouse alors ce show est pour vous !  Blood Drive entre gore et ridicule “Dans un futur lointain… en 1999, la raréfaction de l’essence a ravagé la [... […]

  • Nouvelle A8 : Audi tease ses nouvelles technologies

    Officiellement annoncée le 11 juillet, la nouvelle A8 découvre une à une ses nouvelles technologies innovantes à travers de nombreuses vidéos teasers. […]

  • Re-Animator, l’oeuvre de Lovecraft bientôt adaptée en série

    Re-Animator, l'oeuvre de H.P Lovecraft a déjà été adapté dans un long-métrage, il y a plus de 30 ans. Aujourd'hui, un auteur italien s'est replongé dans ce symbole de l'horreur pour pouvoir en faire une nouvelle série. On vous explique les détails de ce projet. […]

Nos dernières vidéos

Un commentaire

Répondre

Send this to a friend