Gmail interdit le JavaScript dans les pièces jointes

Google a décidé de s’attaquer aux cybercriminels d’une façon un peu particulière, il va interdire l’envoi de JavaScript sur sa messagerie Gmail. Les pièces jointes disposant d’une extension .js ne seront donc plus les bienvenues, un coup dur pour les pirates qui avaient pris l’habitude d’utiliser ces dernières pour envoyer des virus, pour lancer des ransomwares ou pour pirater des terminaux.

Gmail interdit le JavaScript

La décision ne se fera pas attendre puisque Google a indiqué que sa messagerie ne prendrait plus en charge ce format de fichier à partir du 13 février, alors si vous êtes pirate et que vous comptiez arnaquer du monde pour la Saint Valentin, c’est raté ! Les scripts JavaScripts ne seront plus admis, comme beaucoup d’autres extensions au passage, il ne s’agit donc pas d’une première, la preuve : .SCT, .SHB, .VXD, .WSC, .WSF, .WSH., .CHM, .CMD, .COM, .CPL, .ADE, .ADP, .BAT, .EXE, .MDE, .PIF, .SCR, .SYS, .VB, .VBE, .VBS, .HTA, .INS, .ISP, .MSC, .MSP, .MST, .JAR, .JSE, .LIB, et .LNK. Toutes ces extensions sont déjà interdites sur Gmail !

Le JavaScript n’est plus le bienvenu sur Gmail

Par cette solution radicale, Google entend mettre un frein à l’expansion des ransomwares dans le monde. Un point que partage d’ailleurs la société de sécurité Sophons qui a expliqué : « Jusqu’à la fin de 2015, la plupart des ransomware reçus par Sophons impliquait des courriels contenant des documents Word », ajoutant : « Les voleurs se tournent désormais en masse vers les pièces jointes JavaScript ». Des formats très souvent dissimulés dans des fichiers compressés de type .Zip pour piéger le plus grand nombre de victimes.

Google prévient d’ailleurs les pirates qui se disent : «  je m’en fou, je mettrais mes  fichiers .js, dans un fichier zip, un .gz, un .bz2 ou même un .tgz, ! », Gmail sera capable de les détecter et donc de les bloquer.

Google n’est toutefois pas un monstre et il a aussi pensé à tous ceux qui ont absolument besoin d’envoyer du JavaScript pour le travail, par exemple. L’entreprise a donc indiqué : « Si vous devez tout de même envoyer des fichiers .js pour des raisons légitimes, vous pouvez utiliser Google Drive, Google Cloud Storage, ou une autre solution de stockage pour partager et envoyer vos fichiers ».

source

Source 2


Nos dernières vidéos

Un commentaire

Send this to a friend