Gmail запретит прикрепление JS-файлов к письмам

К зловредными письмам часто прикрепляют различные исполняемые программы, чтобы обманом заставить пользователя их запустить. Обычно это либо исполняемые файлы Windows (.exe), либо пакетные файлы (.bat), либо даже файлы JavaScript (.js). 13 февраля 2017 года Google запретит отправку JS-файлов через свой почтовый сервис Gmail, даже если они будут храниться в архивах.

Для тех, кто не знаком с веб-разработкой, поясняем: JavaScript — это один из самых популярных языков для разработки веб-приложений, и JS-файлы часто загружаются в виде частей веб-страниц. Однако открывать неизвестные JS-файлы на Windows может быть опасно, поскольку по умолчанию они запускаются в Windows Script Host, а уже оттуда скрипт спокойно может произвести запуск исполняемых файлов Windows.

Запрет на прикрепление JS-файлов, безусловно, является верным шагом с точки зрения безопасности. Тем не менее, пока неизвестно, как сервис планирует обрабатывать JS-файлы, прикреплённые к полученным письмам.

Источник: Android Police

Вакансии в тему:

Лого компании «Алгоритмика»
JavaScript Developer (React)
JavaScript Developer (React)
Алгоритмика, Москва, до 150 000 ₽
Лого компании «12Go Asia»
PHP-разработчик
PHP-разработчик
12Go Asia, от 1 500 до 2 500 $ (до налогов)
Лого компании «Samsung Research Center»
Full Stack разработчик
Full Stack разработчик
Samsung Research Center, Москва, от 90 000 ₽ (до налогов)