Tiltható a JScript az Internet Explorerben
A Microsoft kikapcsolhatóvá tette az Internet Explorerben a JScript támogatást. Ezáltal jelentősen növelhető ezen a téren a biztonság.A Microsoft által kiadott októberi frissítések nem kizárólag sebezhetőségeket szüntetnek meg, hanem új lehetőségekkel is szolgálnak. Biztonsági szempontból ezek közül az egyik legfontosabb, hogy az Internet Explorer esetében kikapcsolhatóvá vált a JScript kezelés. Ez azért lényeges, mert a JScript (JScript.dll) az utóbbi időben meglehetősen sok biztonsági problémához járult hozzá. Ráadásul 2019 szeptembere óta két súlyos sérülékenység (CVE-2019-1367, CVE-2020-0674) is felmerült, amelyeket a Microsoft szerint mind a mai napig aktívan igyekszik kihasználni a kiberbűnözés célzott támadások során. (A hibajavítások már korábban elérhetővé váltak a két sebezhetőség megszüntetéséhez.)
A fentiek miatt a fejlesztők úgy döntöttek, hogy megadják a lehetőséget arra, hogy a két biztonsági zónában (Internet és Tiltott helyek) le lehessen kapcsolni a JScript futtatást. Ehhez a regisztrációs adatbázisban az alábbi két kulcsban szereplő értéket kell "3"-ra módosítani:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140D
Ahhoz azonban, hogy a korlátozás érvényre juthasson néhány feltételt teljesíteni kell. Szükség van a 2020 októberi Windows frissítések telepítésére, és az Internet Explorer esetében meg kell lennie legalább a 2017 áprilisi kumulatív frissítésnek. A módszer a Windows 8, a Windows 8.1 és a Windows 10 operációs rendszerek alatt működőképes. (A Windows 10 1507-1709 verzió esetében további teendők is vannak.)
A JScript kikapcsolásával összefüggő részletes információk a Microsoft weboldalán tekinthetők meg.
A Microsoft megjegyezte, hogy a támogatott operációs rendszerek és Internet Explorer verziók esetében a jövőben is biztosítani fogja a JScript összetevők biztonsági frissítését.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.