
Microsoft wprowadza JScript9Legacy jako domyślny silnik skryptowy w systemie Windows 11
W istotnej aktualizacji firma Microsoft ogłosiła integrację JScript9Legacy jako domyślnego silnika skryptów w systemie Windows 11 w wersji 24H2 i nowszych, w tym w nadchodzącej wersji 25H2. To przejście oznacza koniec długo istniejącego środowiska uruchomieniowego JScript, mającego na celu zapewnienie użytkownikom ulepszonych funkcji wydajności i bezpieczeństwa związanych z nowym silnikiem skryptów.
Zwiększone bezpieczeństwo przed zagrożeniami cybernetycznymi
Wdrażając JScript9Legacy, Microsoft podejmuje proaktywne kroki w celu ograniczenia luk w zabezpieczeniach wbudowanych w starsze technologie skryptowe, w szczególności w zwalczaniu ataków typu cross-site scripting (XSS).Ataki te to powszechne metody, za pomocą których cyberprzestępcy osadzają złośliwy kod w legalnych witrynach internetowych, potencjalnie narażając na niebezpieczeństwo niczego niepodejrzewających użytkowników.
Kontekst historyczny luk w zabezpieczeniach skryptów
Historycznie system Windows był podatny na zagrożenia wykorzystujące luki w zabezpieczeniach silników skryptowych. Warto zauważyć, że w sierpniu 2024 roku firma Microsoft wydała poprawki zabezpieczeń usuwające lukę umożliwiającą zdalne wykonanie kodu, zidentyfikowaną jako CVE-2024-38178. Internet nadal pozostaje niebezpiecznym środowiskiem, szczególnie dla niedoświadczonych użytkowników korzystających z systemu Windows.
Jakie zmiany wprowadza JScript9Legacy?
Wprowadzenie JScript9Legacy wiąże się z bardziej rygorystycznymi zasadami wykonywania i ulepszonym przetwarzaniem obiektów, co powinno znacząco wzmocnić mechanizmy obronne przed zagrożeniami internetowymi atakującymi przestarzałe silniki skryptowe. Zarówno przedsiębiorstwa, jak i użytkownicy domowi skorzystają na tej zmianie, ponieważ wzmocni ona ich obronę przed potencjalnymi cyberatakami.
Porównanie z poprzednimi aktualizacjami
Ten krok jest odzwierciedleniem działań podejmowanych przez Microsoft w przeglądarce Edge, w której wcześniej wdrożono tryb Enhanced Security. Takie działania odzwierciedlają spójną strategię wzmacniania protokołów bezpieczeństwa w całym ekosystemie produktów.
Ewolucja JScript
Dla kontekstu, JScript jest podstawą skryptów systemu Windows od czasu jego wprowadzenia wraz z przeglądarką Internet Explorer 3.0 pod koniec lat 90. XX wieku. Jego szeroka kompatybilność z treściami internetowymi doprowadziła do jego rozpowszechnienia, ale ta wszechobecność sprawiła, że wiele systemów stało się podatnych na nowoczesne metody ataków.
Szczegóły wdrożenia dla użytkowników
Aktualizacja firmy Microsoft zastępuje plik JScript.dll plikiem JScript9Legacy.dll, co ma na celu zachowanie wstecznej kompatybilności z istniejącymi skryptami, a jednocześnie wzmocnienie funkcji bezpieczeństwa w najnowszych wersjach systemu Windows. Użytkownicy mogą być pewni, że „nie będą musieli podejmować żadnych dodatkowych działań, aby korzystać z JScript9Legacy, ani nie wpłynie to na istniejące przepływy pracy”, co upraszcza proces aktualizacji dla większości użytkowników.
Dowiedz się więcej
Aby zapoznać się ze szczegółami tego ogłoszenia, odwiedź oficjalny wpis na stronie internetowej społeczności technicznej firmy Microsoft tutaj.
Dodaj komentarz