当前位置: 首页 > 科技观察

微软在InternetExplorer中添加了禁用JavaScript的选项

时间:2023-03-18 17:47:08 科技观察

作为2020年10月补丁安全更新的一部分,微软为Windows添加了一个新选项,允许系统管理员在InternetExplorer中禁用JScript组件。JScript脚本引擎最初包含在1996年的InternetExplorer3.0中,是Microsoft自己的ECMAScript标准方言(JavaScript语言)的较旧组件。JScript引擎的开发已经结束,该组件已于2009年在InternetExplorer8.0中弃用,但该引擎在所有Windows操作系统版本中仍然作为IE中的遗留组件。多年来,威胁行为者已经意识到他们可以攻击JScript引擎,因为Microsoft并未积极开发它并且很少发布安全更新,通常只有在受到威胁行为者的威胁时才会发布。CVE-2018-8653、CVE-2019-1367、CVE-2019-1429和CVE-2020-0674是Microsoft在过去三年中不得不处理的一些最新的JScript零日漏洞。所有这些都是国家行为者利用的漏洞,微软必须尽快发布补丁。一旦打上补丁,概念验证代码也会发布在GitHub上,这些漏洞利用也很快进入到漏洞利用工具包的开发中。现在,在弃用该组件11年后,Microsoft终于为系统管理员提供了一种默认情况下禁用JScript执行的方法。据微软称,2020年10月补丁星期二引入了新的注册表项,系统管理员可以应用这些注册表项并阻止jscript.dll文件执行代码。有关如何完成此操作的详细信息,请参阅Microsoft文档。1.单击“开始”,单击“运行”,键入regedt32或regedit,然后单击“确定”。2.要在Internet区域中禁用JScript执行,请在注册表编辑器中找到以下注册表子项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\3\140D要在站点区域中禁用JScript执行,请找到以下项注册表子项位于:注册表编辑器:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\4\140D3。用鼠标右键单击适当的注册表子项,然后单击修改。4.在“编辑DWORD(32位)值”对话框中,键入3。5.单击“确定”,然后重新启动InternetExplorer。