Microsoft dodaje do Internet Explorera opcję trwałego wyłączenia JScript

Silnik JScript jest starym komponentem, który po raz pierwszy pojawił się w edycji Internet Explorera z numerem 3.0 - to był rok 1996. To własny dialekt  (rozszerzona implementacja) Microsoftu dla standardu ECMAScript (opartego na języku JavaScript language). Jego rozwój zakończono w roku 2009, ale silnik pozostał w wydanej w tym samym roku edycji Internet Explorer 8.0. W ciągu kolejnych lat wykrywano kolejne znajdujące się w nim podatności. Ostatnie wykryte mają oznaczenia kodowe CVE-2018-8653, CVE-2019-1367, CVE-2019-1429 oraz CVE-2020-0674 i są podatnościami typu zero-day. Microsoft co jakiś czas wypuszczał łatki, aż w końcu stwierdził, że po 11 latach wprowadzi możliwość domyślnego wyłączenia silnika.

Administratorzy systemów mogą to zrobić dzięki możliwości nowego wpisu w rejestrze, który pojawił się wraz z ostatnią dużą aktualizacją systemu, czyli Październik 2020. Jak to zrobić?

• naciśnij klawisze Windows+R, a następnie wpisz regedit
• przejdź do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D
• kliknij na nim prawym przyciskiem myszki i wybierz Modyfikuj
• zmień wartość DWORD (32-bit) na 3
• zatwierdź, naciskając OK, a następnie zrestartuj IE

Zobacz: Microsoft robi kolejny krok do likwidacji Internet Explorera

Źródło tekstu: Zdnet