在弃用11年后微软终于允许IT管理员禁用IE中的JScript脚本引擎

在弃用11年后微软终于允许IT管理员禁用IE中的JScript脚本引擎
文章摘要:  在本月的补丁星期二活动日中,微软已经在 Windows 系统中引入新的选项,允许系统管理员禁用 IE 浏览器中的 JScript 组件。JScript脚本引擎是一个旧组件,该组件最初于 1996 年包含在 IE 3.0 中,并且采用微软自己的 ECMAScript 标准(JavaScript语言)。

  在本月的补丁星期二活动日中,微软已经在 Windows 系统中引入新的选项,允许系统管理员禁用 IE 浏览器中的 JScript 组件。JScript脚本引擎是一个旧组件,该组件最初于 1996 年包含在 IE 3.0 中,并且采用微软自己的 ECMAScript 标准(JavaScript语言)。

在弃用11年后微软终于允许IT管理员禁用IE中的JScript脚本引擎

  事实上,JScript 脚本引擎的开发工作早已经停止,该组件在 2009 年发布的 IE 8.0 中已经被弃用。不过该引擎依然预装在 Windows 系统中,并作为 IE 的旧组件保留。

  在过去几年中,微软意识到在没有积极开发和很少发布安全更新的情况下,JScript 脚本引擎不断成为黑客攻击的对象。CVE-2018-8653, CVE-2019-1367, CVE-2019-1429, 和 CVE-2020-0674 是微软在过去三年间处理的 JScript 脚本零日漏洞。

  现在,在弃用该组件11年之后,Microsoft终于为系统管理员提供了一种默认情况下禁用JScript执行的方法。根据微软的说法,2020年10月补丁星期二活动引入了新的注册表项,系统管理员可以应用这些注册表项,并阻止jscript.dll文件执行代码。

  有关如何完成此操作的详细信息,请参见Microsoft的文档。

  1.单击开始,单击运行,键入regedt32或regedit,然后单击确定。

  2.要在 Internet 区域中禁用 JScript 执行,请在注册表编辑器中找到以下注册表子项:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZones3140D

  要在“受限制的站点”区域中禁用JScript执行,请在注册表编辑器中找到以下注册表子项:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZones4140D

  3.用鼠标右键单击适当的注册表子项,然后单击修改。

  4.在“编辑DWORD(32位)值”对话框中,键入3。

  5.单击确定,然后重新启动Internet Explorer。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

本站尊重版权,转载目的在于传递更多信息,若内容侵犯您的权益,请及时联系我们,本站将及时处理。

扫一扫,分享到微信

猜你喜欢

微信公众号

微信公众号