微软在IE浏览器中增加了禁用JavaScript选项

作为 2020年10月补丁安全更新的一部分，Microsoft为Windows添加了一个新选项，使系统管理员可以禁用Internet Explorer中的JScript组件。

在 JScript脚本引擎 是最初包含在Internet Explorer 3.0于1996年，是微软自己的ECMAScript标准(JavaScript语言)的方言的旧组件。

JScript引擎的开发结束了，该组件在2009年的Internet Explorer 8.0中被弃用，但是该引擎在所有Windows OS版本中都作为IE中的旧组件保留。

多年来，威胁参与者意识到他们可以攻击JScript引擎，因为Microsoft并未积极开发它，并且很少发布安全更新，通常仅在受到威胁参与者攻击时才会发布。

CVE-2018-8653， CVE-2019-1367， CVE-2019-1429和 CVE-2020-0674 是Microsoft在过去三年中必须处理的一些最近的JScript零日工作。

所有这些都是国家行为者利用的错误，Microsoft必须为此急着发布补丁。一旦配接，证明的概念代码也出版GitHub上，并且这些漏洞也迅速进入的军火库利用试剂盒的开发。

现在，在弃用该组件11年之后，Microsoft终于为系统管理员提供了一种默认情况下禁用JScript执行的方法。

根据Microsoft的说法，2020年10月补丁程序星期二引入了新的注册表项，系统管理员可以应用这些注册表项，并阻止jscript.dll文件执行代码。

有关如何完成此操作的详细信息，请参见 Microsoft文档。

1.单击 开始，单击 运行，键入 regedt32 或 regedit，然后单击“ 确定”。

2.若要在Internet区域中禁用JScript执行，请 在注册表编辑器中找到以下注册表子项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D

要在“受限制的站点”区域中禁用JScript执行 ，请在以下位置找到以下注册表子项：注册表编辑器：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140D

3.用鼠标右键单击适当的注册表子项，然后单击 修改”。

4.在“ 编辑DWORD(32位)”值中 对话框中，键入 3。

5.单击“ 确定”，然后重新启动Internet Explorer。

本文转载自网络，原文链接：https://www.toutiao.com/i6885500446996169220/
本站部分内容转载于网络，版权归原作者所有，转载之目的在于传播更多优秀技术内容，如有侵权请联系QQ/微信：153890879删除，谢谢！