image

Microsoft geeft optie die JScript in Internet Explorer uitschakelt

woensdag 14 oktober 2020, 17:01 door Redactie, 5 reacties

Microsoft heeft een beveiligingsupdate uitgebracht waarmee organisaties de JScript-engine in Internet Explorer 11 kunnen uitschakelen. Een maatregel die volgens Microsoft voor een veiligere browse-ervaring moet zorgen. De afgelopen jaren was JScript geregeld het doelwit van aanvallen.

Begin dit jaar maakten aanvallers nog misbruik van een zerodaylek in de JScript-engine om IE-gebruikers aan te vallen. Door JScript te blokkeren kunnen aanvallen tegen de engine worden geblokkeerd. Organisaties krijgen van Microsoft het advies om JScript voor websites in de Internet- en Restricted Sites-zones uit te schakelen.

De optie die dit mogelijk maakt is beschikbaar op systemen die over de laatste beveiligingsupdates beschikken en kan op verschillende manieren worden ingesteld, zo laat Microsoft in dit document weten. Aangezien JScript een onderdeel van de browser is blijft Microsoft het wel van beveiligingsupdates voorzien. Volgens cijfers van StatCounter maakt een kleine drie procent van de Nederlanders op de desktop nog gebruik van IE.

Reacties (5)
14-10-2020, 18:00 door Anoniem
Microsoft heeft een beveiligingsupdate uitgebracht waarmee organisaties de JScript-engine in Internet Explorer 11 kunnen uitschakelen. Een maatregel die volgens Microsoft voor een veiligere browse-ervaring moet zorgen.

"een veilige browse ervaring", jaja de bekende verkooppraat.
dit wordt wel een hele nare ervaring vrees ik. er is zowat geen website meer die nog goed zal werken als je dit doet.
15-10-2020, 07:28 door Anoniem
Met "toggelen" via NoScript en eerder, toen het nog werd onderhouden met uMatrix, lukt het nog.
Dat geldt voor alle andere browser tenminste als IE -> Firefox, Google Chrome en de chromium-achtigen.
Om je browser op die manier tot een "grinding halt" te krijgen, beslist. Zie ook Chameleon browser.

Meer iets voor een soort ingebouwde noodrem als er iets fataals gebeurt op je Windhoos OS.
Internet Explorer, dat is toch in feite je hele OS, dat eronder hangt, bij DOS en nog steeds op alle Windows?
Dat Brendan Eich daar in het begin al niet over heeft nagedacht?

JS stopt met werken als er iets drastisch fout dreigt te gaan of als kritische malware wil draaien.
De malcreant kijkt verbaasd op de neus, de malcode draait niet.

Want, JavaScript is nog wel "the root of all evils" in veel gevallen.

Joris Goedbloed
15-10-2020, 07:53 door Anoniem

dit wordt wel een hele nare ervaring vrees ik. er is zowat geen website meer die nog goed zal werken als je dit doet.
Jscript is Microsofts antieke implementatie van ECMA 262 en staat los van JavaScript ondersteuning. Dat zal dus wel meevallen, lijkt me prima dat dit soort oude zut verdwijnt.
15-10-2020, 10:27 door Anoniem
Door Anoniem:

Want, JavaScript is nog wel "the root of all evils" in veel gevallen.


JavaScript is inderdaad een aanvalsvector, maar JScript != JavaScript
15-10-2020, 14:55 door [Account Verwijderd]
Door Anoniem:
Door Anoniem:

Want, JavaScript is nog wel "the root of all evils" in veel gevallen.


JavaScript is inderdaad een aanvalsvector, maar JScript != JavaScript

Nee, het gaat hier om de zoals gewoonlijk totaal brakke Microsoft implementatie JScript. Het werd tijd dat die bagger de kogel kreeg. Beter zou zijn om heel Internet Explorer af te schieten!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.