Tiltható a JScript az Internet Explorerben

A Microsoft kikapcsolhatóvá tette az Internet Explorerben a JScript támogatást. Ezáltal jelentősen növelhető ezen a téren a biztonság.
 

A Microsoft által kiadott októberi frissítések nem kizárólag sebezhetőségeket szüntetnek meg, hanem új lehetőségekkel is szolgálnak. Biztonsági szempontból ezek közül az egyik legfontosabb, hogy az Internet Explorer esetében kikapcsolhatóvá vált a JScript kezelés. Ez azért lényeges, mert a JScript (JScript.dll) az utóbbi időben meglehetősen sok biztonsági problémához járult hozzá. Ráadásul 2019 szeptembere óta két súlyos sérülékenység (CVE-2019-1367, CVE-2020-0674) is felmerült, amelyeket a Microsoft szerint mind a mai napig aktívan igyekszik kihasználni a kiberbűnözés célzott támadások során. (A hibajavítások már korábban elérhetővé váltak a két sebezhetőség megszüntetéséhez.)
 
A fentiek miatt a fejlesztők úgy döntöttek, hogy megadják a lehetőséget arra, hogy a két biztonsági zónában (Internet és Tiltott helyek) le lehessen kapcsolni a JScript futtatást. Ehhez a regisztrációs adatbázisban az alábbi két kulcsban szereplő értéket kell "3"-ra módosítani:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140D
 
Ahhoz azonban, hogy a korlátozás érvényre juthasson néhány feltételt teljesíteni kell. Szükség van a 2020 októberi Windows frissítések telepítésére, és az Internet Explorer esetében meg kell lennie legalább a 2017 áprilisi kumulatív frissítésnek. A módszer a Windows 8, a Windows 8.1 és a Windows 10 operációs rendszerek alatt működőképes. (A Windows 10 1507-1709 verzió esetében további teendők is vannak.)
 
A JScript kikapcsolásával összefüggő részletes információk a Microsoft weboldalán tekinthetők meg.
 
A Microsoft megjegyezte, hogy a támogatott operációs rendszerek és Internet Explorer verziók esetében a jövőben is biztosítani fogja a JScript összetevők biztonsági frissítését.