IT之家7月10日消息,微軟今天(7月10日)發(fā)布博文,擴展了推薦用戶升級Windows1124H2及后續(xù)版本的新論據(jù),通過將JScript9Legacy設(shè)為默認腳本引擎,進一步遏制跨站腳本攻擊(XSS)等威脅。
Windows1124H2及后續(xù)版本中,已默認啟用JScript9Legacy為默認引擎,取代使用多年的JavaScriptRuntime,進一步改進性能、提高安全性。
微軟表示切換到JScript9Legacy后,可以減少跨站腳本攻擊(XSS)等舊版腳本相關(guān)的漏洞。IT之家注:IT之家援引博文介紹,攻擊者通過XSS方式,可以在合法網(wǎng)站上附加惡意代碼,潛在受害者訪問加載這些網(wǎng)站后執(zhí)行惡意代碼。
JScript9Legacy采用更嚴格的執(zhí)行策略和改進的對象處理,可以遏制XSS類攻擊。對企業(yè)用戶和家庭用戶來說,這一改變應有助于防范攻擊者利用過時腳本引擎,發(fā)起的網(wǎng)絡(luò)威脅。
延伸閱讀:與 微軟新一(代腳本引)擎JScript9Leg:acy 為Windows用戶!保駕護航 的相關(guān)文章