Microsoft добавляет возможность отключить JScript в Internet Explorer

2020-10-19



В рамках обновлений безопасности, выпущенных во вторник за октябрь 2020 г., Microsoft добавила в Windows новую функцию, позволяющую системным администраторам отключать компонент JScript в Internet Explorer.

Механизм сценариев JScript - это старый компонент, который первоначально был включен в Internet Explorer 3.0 в 1996 году и был собственным диалектом Microsoft стандарта ECMAScript (язык JavaScript).

Разработка механизма JScript завершилась, и этот компонент был объявлен устаревшим с выпуском Internet Explorer 8.0 в 2009 году, но механизм остался во всех версиях ОС Windows как унаследованный компонент внутри IE.

Спустя годы злоумышленники осознали, что могут атаковать движок JScript, поскольку Microsoft не активно его разрабатывала и редко поставляла обновления безопасности, обычно только при атаке злоумышленников.

CVE-2018-8653, CVE-2019-1367, CVE-2019-1429 и CVE-2020-0674 - это некоторые из недавних нулевых дней JScript, с которыми Microsoft пришлось столкнуться за последние три года.

Все это были ошибки, эксплуатируемые субъектами национального государства, для которых Microsoft пришлось спешить с выпуском исправлений.

[1, 2].

После исправления проверочный код был также опубликован на GitHub, и эти уязвимости также быстро вошли в арсенал разработчиков наборов эксплойтов.

[1, 2].

Теперь, спустя 11 лет после прекращения поддержки компонента, Microsoft наконец-то дает системным администраторам возможность отключить выполнение JScript по умолчанию.

По данным Microsoft, октябрьский вторник 2020 года представляет новые ключи реестра, которые системные администраторы могут применять и блокировать выполнение кода файлом jscript.dll.

Подробности о том, как это можно сделать, доступны ниже, взяты из документации Microsoft.

Нажмите кнопку Пуск, выберите команду Выполнить, введите regedt32 или regedit, а затем нажмите кнопку ОК.

Чтобы отключить выполнение JScript в зоне Интернета, найдите следующий подраздел реестра в редакторе реестра: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings Zones 3 140D Чтобы отключить выполнение JScript в зоне ограниченных сайтов, найдите следующий подраздел реестра в редакторе реестра: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings Zones 4 140D Щелкните соответствующий подраздел реестра правой кнопкой мыши и выберите команду «Изменить».

В диалоговом окне «Изменить значение DWORD (32-разрядное)» введите 3, нажмите «ОК» и перезапустите Internet Explorer.

Популярные статьи

2020-10-19

Актер Харли Куинн Марго Робби растопила Интернет очаровательным фото щенка

Актер Харли Куинн Марго Робби растопила Интернет очаровательным фото щенка

Есть ли что-нибудь более очаровательное, чем звезда комиксов, позирующая с симпатичным щенком? Между Хью Джекманом, который делится фотографиями со своими щенками, и Крисом Эвансом, п...

2020-10-16

У местной тракторной компании появится точка доступа в Интернет | Новости

У местной тракторной компании появится точка доступа в Интернет | Новости

BLUEFIELD - Местный магазин в...

2020-10-17

Datadog признан выбором клиентов Gartner Peer Insights в 2020 году для мониторинга производительности приложений - Веб-хостинг | Облачные вычисления | Дата центр

Datadog признан выбором клиентов Gartner Peer Insights в 2020 году для мониторинга производительности приложений - Веб-хостинг | Облачные вычисления | Дата центр

NEW YORK– (BUSINESS WIRE) –Datadog, Inc. (NASDAQ: DDOG), платформа для мониторинга и безопасности облачных приложений, объявила сегодня, что в отчете Gartner Peer Insights «Голос клиента»: монитор...

2021-05-03

Смотреть! 49ers vs Rams Live | NFL GAME, неделя 6

Смотреть! 49ers vs Rams Live | NFL GAME, неделя 6

Смотрите 49ers против Rams2020 в прямом эфире: как смотреть 49ers против Rams: телеканал, информация о прямой трансляции NFL, время начала Так что не пропустите эту большую игру недели и знайте, ка...

2020-10-19

Новый инструмент Facebook для предотвращения фальшивых новостей изменит правила игры - если бы компания только его использовала

Новый инструмент Facebook для предотвращения фальшивых новостей изменит правила игры - если бы компания только его использовала

Когда на этой неделе в сети стала распространяться взрывоопасная - и, скорее всего, фальшивая - история о сыне Джо Байдена, Facebook сделал нечто необычное: решил ограничить ее распространение, пок...

2020-10-17

Человеку Уичито якобы угрожают похитить и убить мэра по приказу Маски

Человеку Уичито якобы угрожают похитить и убить мэра по приказу Маски

59-летний мужчина из Уичито был арестован в пятницу днем ​​по подозрению в угрозе похищения и убийства мэра по приказу города носить маски в большинстве общественных мест, сообщил мэр T...

2020-10-16

Вот почему Кейт Уинслет говорит, что живет не как кинозвезда

Вот почему Кейт Уинслет говорит, что живет не как кинозвезда

Актриса Кейт Уинслет прославилась благодаря фильму «Титаник», но, по ее словам, живет совсем не как кинозвезда. ...

2020-10-16

Комментарий: COVID-19 свидетельствует о несправедливости финансирования школ в Нью-Джерси

Комментарий: COVID-19 свидетельствует о несправедливости финансирования школ в Нью-Джерси

Марк Вебер Неравенство в образовании не новость для Нью-Джерси. Но нынешняя пандемия усилила различия в обучении между учениками разных рас: последние данные подтверждают, что белые ученики с бо...