2017年1月27日金曜日

Gmail、拡張子が「.js」のファイルの添付を禁止へ

あるAnonymous Coward 曰く、

Gmailが「.js」という拡張子を持つファイルの添付を2月13日より禁止するとのこと。すでにセキュリティ上の理由で「.exe」などの実行ファイルの添付は禁止されており、これに新たに「.js」が加わることになる(ITmedia)。

Windowsでは.jsファイルがダブルクリックで実行でき、これを悪用してマルウェアをダウンロードさせたり、何らかの脆弱性を突いて攻撃するというケースがあるらしい。

スラドのコメントを読む |スラドにコメントを書く | セキュリティセクション | セキュリティ

関連ストーリー:
WikiLeaksが公開したトルコ・公正発展党からの流出メール、添付ファイルのマルウェアもそのまま公開されていた 2016年08月21日
JTB、標的型メールによる攻撃を受け顧客情報流出 2016年06月15日
シンガポール政府、公務用端末のインターネット接続を遮断へ 2016年06月10日
フィッシングメールの93%にはランサムウェアが含まれている 2016年06月07日
Windows 10の無償アップグレードに便乗してランサムウェアを添付した詐欺メールが出回る 2015年08月05日

0 comments:

コメントを投稿