Microsoft geeft optie die JScript in Internet Explorer uitschakelt
Microsoft heeft een beveiligingsupdate uitgebracht waarmee organisaties de JScript-engine in Internet Explorer 11 kunnen uitschakelen. Een maatregel die volgens Microsoft voor een veiligere browse-ervaring moet zorgen. De afgelopen jaren was JScript geregeld het doelwit van aanvallen.
Begin dit jaar maakten aanvallers nog misbruik van een zerodaylek in de JScript-engine om IE-gebruikers aan te vallen. Door JScript te blokkeren kunnen aanvallen tegen de engine worden geblokkeerd. Organisaties krijgen van Microsoft het advies om JScript voor websites in de Internet- en Restricted Sites-zones uit te schakelen.
De optie die dit mogelijk maakt is beschikbaar op systemen die over de laatste beveiligingsupdates beschikken en kan op verschillende manieren worden ingesteld, zo laat Microsoft in dit document weten. Aangezien JScript een onderdeel van de browser is blijft Microsoft het wel van beveiligingsupdates voorzien. Volgens cijfers van StatCounter maakt een kleine drie procent van de Nederlanders op de desktop nog gebruik van IE.
"een veilige browse ervaring", jaja de bekende verkooppraat.
dit wordt wel een hele nare ervaring vrees ik. er is zowat geen website meer die nog goed zal werken als je dit doet.
Dat geldt voor alle andere browser tenminste als IE -> Firefox, Google Chrome en de chromium-achtigen.
Om je browser op die manier tot een "grinding halt" te krijgen, beslist. Zie ook Chameleon browser.
Meer iets voor een soort ingebouwde noodrem als er iets fataals gebeurt op je Windhoos OS.
Internet Explorer, dat is toch in feite je hele OS, dat eronder hangt, bij DOS en nog steeds op alle Windows?
Dat Brendan Eich daar in het begin al niet over heeft nagedacht?
JS stopt met werken als er iets drastisch fout dreigt te gaan of als kritische malware wil draaien.
De malcreant kijkt verbaasd op de neus, de malcode draait niet.
Want, JavaScript is nog wel "the root of all evils" in veel gevallen.
Joris Goedbloed
dit wordt wel een hele nare ervaring vrees ik. er is zowat geen website meer die nog goed zal werken als je dit doet.
Want, JavaScript is nog wel "the root of all evils" in veel gevallen.
JavaScript is inderdaad een aanvalsvector, maar JScript != JavaScript
Want, JavaScript is nog wel "the root of all evils" in veel gevallen.
JavaScript is inderdaad een aanvalsvector, maar JScript != JavaScript
Nee, het gaat hier om de zoals gewoonlijk totaal brakke Microsoft implementatie JScript. Het werd tijd dat die bagger de kogel kreeg. Beter zou zijn om heel Internet Explorer af te schieten!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.