IT资讯 微软在 IE 浏览器中增加禁用 JScript 选项

carson · 2020-10-19 16:00:06 · 热度: 12

作为 2020 年 10 月补丁星期二安全更新的一部分,微软在 Windows 中增加了一个新的选项,使得系统管理员可禁用 Internet Explorer 内部的 JScript 组件。

微软在 IE 浏览器中增加禁用 JScript 选项

图片来源:zdnet

JScript 是由微软公司开发的活动脚本语言,是微软对 ECMAScript 规范的实现,最初随 Internet Explorer 3.0 于 1996 年 8 月发布。不过在 2009 年 Internet Explorer 8.0 发布时,该组件就已被废弃。但作为 IE 内部的传统组件,其现在仍存在于所有 Windows 操作系统版本中。

一直以来,由于微软并未积极开发该组件,且很少发布安全更新,JScript 不可避免地成为了很多攻击者瞄准的目标。近两年,微软就相继处理了一些 JScript 相关的安全漏洞,包括 CVE-2018-8653CVE-2019-1367CVE-2019-1429 和 CVE-2020-0674

现如今,在弃用该组件 11 年之后,微软终于为系统管理员提供了一种默认情况下禁用 JScript 执行的方法。根据微软方面的说法,2020 年 10 月补丁程序星期二引入了新的 registry keys,系统管理员可以应用这些 registry keys,并阻止 jscript.dll 文件执行代码。

具体操作如下:

  • 单击 "开始",单击 "运行",输入 regedt32 或 regedit,然后单击 "确定"。
  • 要禁用 Internet Zone 中的 JScript execution,需在 Registry Editor 中找到以下 registry subkey:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D
  • 要禁用 Restricted Sites Zone 中的 JScript execution,需在 Registry Editor 中找到以下 registry subkey:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140D
  • 右键单击相应的 registry subkey,然后单击修改。
  • 在 "Edit DWORD (32-bit) Value"对话框中,输入 3。
  • 单击 "确定",然后重新启动 Internet Explorer。

更多详情可参见 Microsoft 文档。 

猜你喜欢:
暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册