ADPT

Gmail เริ่มห้ามส่ง JavaScript แนบมาใน Email Attachment แล้ว

ตั้งแต่ต้นสัปดาห์ที่ผ่านมา Gmail นั้นได้เริ่มห้ามการส่ง Email ที่มีไฟล์แนบเป็น JavaScript หรือมีนามสกุลเป็น .js เป็นที่เรียบร้อยแล้ว ด้วยเหตุผลทางด้านความปลอดภัย

ผู้ที่ส่ง Email โดยมีไฟล์ JavaScript เป็นไฟล์แนบมายัง Gmail นั้นจะถูกตีกลับพร้อมอธิบายเหตุผล ในขณะที่ผู้ใช้งาน Gmail เองก็จะส่งไฟล์ที่มีนามสกุล .js ออกไปไม่ได้เช่นกัน

การห้ามส่ง .js นี้เกิดขึ้นเนื่องจาก JavaScript เริ่มถูกนำไปใช้โจมตีกันมากขึ้นเรื่อยๆ และการแนบไฟล์ .js มาในอีเมล์นี้ก็เป็นอีกช่องทางหนึ่งที่ผู้โจมตีนิยมใช้เป็นอย่างมาก การออกมาโต้ตอบในครั้งนี้ของ Gmail เองก็ถือเป็นแนวทางที่ดีในการปกป้องผู้ใช้งานให้ปลอดภัยมากขึ้น

สำหรับผู้ที่ใช้งาน Email ระบบอื่นๆ เองนั้นก็ควรระมัดระวังการเปิดไฟล์ JavaScript ที่แนบมาในอีเมล์ให้ดีด้วยเช่นกันครับ และหลังจากนี้เมื่อ Gmail บล็อคการใช้ .js ในการโจมตีผ่านทางอีเมล์ไปแล้ว เหล่าผู้โจมตีก็คงจะมองหาช่องทางอื่นๆ เพื่อใช้ในการโจมตีเพิ่มเติมอย่างแน่นอน ก็ต้องติดตามกันต่อไปครับว่าทิศทางในการโจมตีเหล่านี้จะเปลี่ยนเป็นอย่างไรในอนาคต

 

ที่มา: https://nakedsecurity.sophos.com/2017/02/17/gmail-now-blocks-all-javascript-email-attachments/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

2 เทรนด์ที่ต้องรู้จักในการเพิ่มประสิทธิภาพของธุรกิจ: Process Mining และ Data Replication

การนำ Automation มาใช้เพื่อปรับตัวสู่การเป็นองค์กรที่ทำงานได้แบบอัตโนมัติ ถือเป็นกลยุทธ์หลักของหลายธุรกิจองค์กรในการปรับปรุงประสิทธิภาพในการดำเนินงานและกระบวนการต่างๆ ของธุรกิจองค์กรในปี 2021 นี้ และในบทความนี้ TechTalkThai เราก็จะพาทุกท่านไปรู้จักกับ 2 เทรนด์ใหญ่ในการปรับปรุงประสิทธิภาพของธุรกิจ ได้แก่การทำ Process Mining และการทำ Data Replication นั่นเองครับ

[Guest Post] ไมโครซอฟท์ แนะโมเดลประเมินความพร้อมด้านความปลอดภัยในองค์กร ตามหลักการ Zero Trust

ยกระดับการปกป้องข้อมูลเชิงรุก สกัดทุกภัยคุกคามทางไซเบอร์เสริมความแข็งแกร่งให้องค์กรเดินหน้าได้อย่างมั่นใจ