O Google vai começar a bloquear arquivos anexos em JavaScript no Gmail a partir do próximo dia 13 fevereiro. Com isso, a gigante quer acabar com um dos principais métodos para distribuição de malware dos últimos anos.
A partir desta data, os usuários do Gmail não poderão mais anexar arquivos .JS no serviço de e-mail do Google, independentemente se os anexarem diretamente ou inclui-los em arquivos como .gz, .bz2, .zip e .tgz. Para os casos em que for realmente necessário compartilhar um arquivos desses por e-mail, o jeito será fazer upload para um serviço de armazenamento na nuvem, como o Google Drive, e então enviar o link para o seu contato.
Com isso, a extensão .JS será adicionada à lista existente com outros formatos de arquivos que também estão banidos: ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF e .WSH. A maioria desses formatos já foram usados e abusados pelos cibercriminosos para difundir malware via e-mail.
O mesmo aconteceu com o .JS nos últimos dois anos, especialmente desde que os arquivos JavaScript puderam ser executados diretamente no Windows, graças a um componente de sistema chamado de Windows Script Host (WSH).
Fonte: Terra
A partir desta data, os usuários do Gmail não poderão mais anexar arquivos .JS no serviço de e-mail do Google, independentemente se os anexarem diretamente ou inclui-los em arquivos como .gz, .bz2, .zip e .tgz. Para os casos em que for realmente necessário compartilhar um arquivos desses por e-mail, o jeito será fazer upload para um serviço de armazenamento na nuvem, como o Google Drive, e então enviar o link para o seu contato.
Com isso, a extensão .JS será adicionada à lista existente com outros formatos de arquivos que também estão banidos: ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF e .WSH. A maioria desses formatos já foram usados e abusados pelos cibercriminosos para difundir malware via e-mail.
O mesmo aconteceu com o .JS nos últimos dois anos, especialmente desde que os arquivos JavaScript puderam ser executados diretamente no Windows, graças a um componente de sistema chamado de Windows Script Host (WSH).
Fonte: Terra