微软在IE浏览器中增加了禁用JavaScript选项

系统 Windows
作为 2020年10月补丁安全更新的一部分,Microsoft为Windows添加了一个新选项,使系统管理员可以禁用Internet Explorer中的JScript组件。

 作为 2020年10月补丁安全更新的一部分,Microsoft为Windows添加了一个新选项,使系统管理员可以禁用Internet Explorer中的JScript组件。

在 JScript脚本引擎 是最初包含在Internet Explorer 3.0于1996年,是微软自己的ECMAScript标准(JavaScript语言)的方言的旧组件。

JScript引擎的开发结束了,该组件在2009年的Internet Explorer 8.0中被弃用,但是该引擎在所有Windows OS版本中都作为IE中的旧组件保留。

多年来,威胁参与者意识到他们可以攻击JScript引擎,因为Microsoft并未积极开发它,并且很少发布安全更新,通常仅在受到威胁参与者攻击时才会发布。

CVE-2018-8653, CVE-2019-1367, CVE-2019-1429和 CVE-2020-0674 是Microsoft在过去三年中必须处理的一些最近的JScript零日工作。

所有这些都是国家行为者利用的错误,Microsoft必须为此急着发布补丁。一旦配接,证明的概念代码也出版GitHub上,并且这些漏洞也迅速进入的军火库利用试剂盒的开发。

现在,在弃用该组件11年之后,Microsoft终于为系统管理员提供了一种默认情况下禁用JScript执行的方法。

根据Microsoft的说法,2020年10月补丁程序星期二引入了新的注册表项,系统管理员可以应用这些注册表项,并阻止jscript.dll文件执行代码。

有关如何完成此操作的详细信息,请参见 Microsoft文档。

1.单击 开始,单击 运行,键入 regedt32 或 regedit,然后单击“ 确定”。

2.若要在Internet区域中禁用JScript执行,请 在注册表编辑器中找到以下注册表子项:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D

要在“受限制的站点”区域中禁用JScript执行 ,请在以下位置找到以下注册表子项:注册表编辑器:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140D

3.用鼠标右键单击适当的注册表子项,然后单击 修改”。

4.在“ 编辑DWORD(32位)”值中 对话框中,键入 3。

5.单击“ 确定”,然后重新启动Internet Explorer。

 

 

责任编辑:华轩 来源: 今日头条
相关推荐

2021-08-19 11:15:46

Windows 11微软浏览器

2017-01-15 15:11:08

微软IE浏览器

2021-04-21 08:28:06

微软EdgeGoogle

2021-04-30 11:36:48

微软EdgeHTTPS

2022-09-20 18:33:49

微软浏览器

2020-10-22 10:04:19

微软浏览器 IE

2021-02-02 16:34:12

useMemo性能优化函数

2013-08-02 09:35:34

IE浏览器火狐浏览器

2010-08-18 09:07:37

微软WindowsIE 9

2012-03-19 09:32:13

2011-02-23 09:45:33

浏览器IE

2022-04-26 16:56:44

CISA漏洞攻击

2010-10-19 11:30:16

IT培训

2022-05-18 09:11:19

IE浏览器

2012-02-08 09:41:31

微软IE9

2020-11-25 09:21:12

微软WindowsIE

2021-05-21 17:56:36

微软IE浏览器网络浏览器

2013-03-12 11:03:11

IE 10浏览器

2012-10-16 10:58:28

2009-03-29 09:59:27

点赞
收藏

51CTO技术栈公众号