[图]在弃用11年后微软终于允许IT管理员禁用IE中的JScript脚本引擎

2020年10月19日 16:02 次阅读 稿源:cnBeta.COM 条评论

在本月的补丁星期二活动日中,微软已经在 Windows 系统中引入新的选项,允许系统管理员禁用 IE 浏览器中的 JScript 组件。JScript脚本引擎是一个旧组件,该组件最初于 1996 年包含在 IE 3.0 中,并且采用微软自己的 ECMAScript 标准(JavaScript语言)。

9f39r5z8.jpg

事实上,JScript 脚本引擎的开发工作早已经停止,该组件在 2009 年发布的 IE 8.0 中已经被弃用。不过该引擎依然预装在 Windows 系统中,并作为 IE 的旧组件保留。

在过去几年中,微软意识到在没有积极开发和很少发布安全更新的情况下,JScript 脚本引擎不断成为黑客攻击的对象。CVE-2018-8653CVE-2019-1367CVE-2019-1429, 和 CVE-2020-0674 是微软在过去三年间处理的 JScript 脚本零日漏洞。

现在,在弃用该组件11年之后,Microsoft终于为系统管理员提供了一种默认情况下禁用JScript执行的方法。根据微软的说法,2020年10月补丁星期二活动引入了新的注册表项,系统管理员可以应用这些注册表项,并阻止jscript.dll文件执行代码。

有关如何完成此操作的详细信息,请参见Microsoft的文档。

1.单击开始,单击运行,键入regedt32或regedit,然后单击确定。

2.要在 Internet 区域中禁用 JScript 执行,请在注册表编辑器中找到以下注册表子项:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D

要在“受限制的站点”区域中禁用JScript执行,请在注册表编辑器中找到以下注册表子项:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140D

3.用鼠标右键单击适当的注册表子项,然后单击修改。

4.在“编辑DWORD(32位)值”对话框中,键入3。

5.单击确定,然后重新启动Internet Explorer。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

[图]在弃用11年后微软终于允许IT管理员禁用IE中的JScript脚本引擎

2 (40%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan