JavaScript atačmentima nema više mesta u emailovima poslatim preko Gmaila. Google je objavio da više neće dozvoljavati korisnicima Gmaila slanje .js fajlova.

Novo pravilo će početi da se primenjuje 13. februara. Od tog datuma, .js fajlovi će se naći na crnoj listi na kojoj su već .exe, .msc i .bat fajlovi. Pokušaj da se .js fajl doda emailu kao prilog će dovesti do prikazivanja obaveštenja da je takav pokušaj blokiran "zbog toga što sadržaj predstavlja potencijalni bezbednosni problem".

Naravno, nisu svi JavaScript fajlovi loši, ali Google želi da bude oprezan zbog toga što je bilo mnogo slučajeva kada su hakeri koristili .js fajlove kao downloadere za malvere, uključujući i ransomware. Kada bi korisnici kliknuli na ovakav fajl u emailu, počelo bi preuzimanje malvera, posle čega bi računar bio inficiran.

Gmail će detektovati ne samo .js fajlove koji su priloženi kao takvi, već i one koji su poslati kao .zip, .gz, .tgz ili .bz2.

U slučaju da nekom zaista morate poslati .js fajl, otpremite ga na Google Drive ili Google Cloud Storage i pošaljite link do .js fajla.

Google Drive, kao i mnogi drugi servisi u oblaku koji služe za skladištenje podataka, skeniraju fajlove. Ako otkriju malver, korisnici neće moći da podele takve fajlove sa drugima, ili da ih pošalju preko emaila ili da urade bilo šta drugo sa njima. Samo vlasnik će moći da preuzme inficirani fajl, ali tek pošto bude obavešten o riziku.




Izvor: informacija.rs