Abo
  • Services:
Anzeige
Gmail-Nutzer können bald keinen Javascript-Content mehr anhängen.
Gmail-Nutzer können bald keinen Javascript-Content mehr anhängen. (Bild: Google)

Malware: Gmail blockiert Jscript-Anhänge

Gmail-Nutzer können bald keinen Javascript-Content mehr anhängen.
Gmail-Nutzer können bald keinen Javascript-Content mehr anhängen. (Bild: Google)

Wer künftig Javascript-Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen.

Der von Google betriebene Mailanbieter Gmail wird künftig verhindern, dass Nutzer Dateien mit der Endung .js an E-Mails anhängen, um die Verbreitung von Ransomware und anderer Malware zu erschweren. Die Regelung soll am 13. Februar 2017 in Kraft treten. Bereits seit längerem verhindert Google, dass Nutzer Dateien mit bestimmten Endungen an Mails anhängen.

Anzeige

Wer also künftig eine .js-Datei aus "legitimen Gründen" verschicken will, muss dafür auf externe Dienste zurückgreifen. Google empfiehlt hier natürlich die eigenen Angebote Google Drive und Google Cloud Storage, viele Mailclients unterstützen aber auch eine direkte Einbindung von Dropbox und anderen Hosting-Diensten.

Google blockiert auch den Versand von Exe-Dateien

Google blockiert bereits zahlreiche Dateiendungen, dazu gehören solche mit den Endungen .exe, .cmd und andere, die möglicherweise Viren enthalten könnten. Einerseits gibt es eine Warnung im Webmailinterface, tatsächlich verweigert Googles Mailserver aber auch die Annahme entsprechender E-Mails, wie ein kurzer Test von Golem.de zeigt. Zur Begründung heißt es in der Nichtzustellungsbenachrichtigung dann, die Mail sei "wegen möglicher Sicherheitsgefahren" abgelehnt worden.

Immer noch werden Malware-Kampagnen auch über von Botnetzen versendete Spam-E-Mails verbreitet. Ransomware-Erpresser gehen dabei aber immer häufiger zielgerichtet vor, wie der Fall der Goldeney-Ransomware zeigt, die gezielt an Personalabteilungen versendet wurde. In vielen Fällen werden aber nach wie vor Office-Dokumente mit bösartigem Makroinhalt versendet, die von Googles aktueller Ankündigung nicht betroffen wären. Die Ransomware Locky wurde unter anderem in einer Jscript-Variante verbreitet.

Es ist zu erwarten, dass Kriminelle künftig noch häufiger auf Phishing und Social Engineering setzen, um Nutzer dazu zu bewegen, bestimmte Webseiten zu besuchen oder bestimmte Dateien herunterzuladen.


eye home zur Startseite
Youssarian 27. Jan 2017

Die schnöde Wirklichkeit der letzten 20 Jahre hat überzeugend gezeigt, dass der User ein...

Moe479 26. Jan 2017

sicher, mit genügend energie gelingt vielleicht sogar die faltung des raumes ... nur es...



Anzeige

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Hochschule für Gestaltung Schwäbisch Gmünd, Schwäbisch Gmünd
  3. T-Systems International GmbH, Berlin
  4. Ratbacher GmbH, Ludwigshafen


Anzeige
Blu-ray-Angebote
  1. für 1€ über Sky Ticket (via App auch auf Smartphone/Tablet, Apple TV, PS3, PS4, Xbox One...
  2. (u. a. Game of Thrones, The Big Bang Theory)
  3. (u. a. Mad Max, Legend of Tarzan, Conjuring 2, San Andreas, Creed)

Folgen Sie uns
       


  1. Amazon Channels

    Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

  2. Dex-Bytecode

    Google zeigt Vorschau auf neuen Android-Compiler

  3. Prozessor

    Intels Ice Lake wird in 10+ nm gefertigt

  4. Callya Flex

    Vodafone eifert dem Congstar-Prepaid-Tarif nach

  5. Datenbank

    MongoDB bereitet offenbar Börsengang vor

  6. Spielemesse

    Entwickler von Playerunknown's Battlegrounds hält Keynote

  7. Matias Ergo Pro Keyboard im Test

    Die Exzentrische unter den Tastaturen

  8. Deeplearn.js

    Google bringt Deep Learning in den Browser

  9. Satellitennavigation

    Sapcorda will auf Zentimeter genau orten

  10. Nach Beschwerden

    Google löscht Links zu Insolvenzdatenbanken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. 3M Verkehrsschilder informieren autonom fahrende Autos
  2. Waymo Autonomes Auto zerstört sich beim Unfall mit Fußgängern
  3. Mobileye Intel will 100 autonom fahrende Autos auf die Straßen lassen

  1. Re: Euch muss man erstmal verstehen

    Mett | 15:14

  2. Re: Geheimtipp für nicht-Prime-Kunden

    Sharra | 15:13

  3. Re: Naja, ohne Numblock...

    DummyAccount | 15:13

  4. Re: Keine menschliche Interaktion gewünscht

    AllDayPiano | 15:12

  5. Re: nur Vectoring...

    Mett | 15:11


  1. 15:02

  2. 14:49

  3. 13:50

  4. 13:27

  5. 13:11

  6. 12:20

  7. 12:01

  8. 11:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel