Microsoft позволила отключить JScript в Internet Explorer

Microsoft позволила отключить JScript в Internet Explorer

Microsoft позволила отключить JScript в Internet Explorer

Microsoft позволила пользователям Internet Explorer 11 отключать выполнение JScript (JScript.dll) в браузере. Такая опция стала доступна с выходом октябрьского набора обновлений Windows.

JScript является устаревшей имплементацией ECMAScript от Microsoft в виде движка Active Scripting. Её отключение должно пойти на пользу безопасности пользователей.

Таким образом, ИТ-администраторы смогут более надёжно защитить работу с браузером в корпоративной среде, где как раз по инерции используют Internet Explorer 11 для устаревших программных продуктов.

«Блокировка Jscript защитит пользователей от злоумышленников, атакующих этот скриптовый движок. Параллельно нововведение сохранит производительность на прежнем уровне, поскольку все ключевые службы будут работать как обычно», — объясняет Microsoft.

Напомним, что за последний год в JScript выявили две 0-day уязвимости, которые активно использовались в реальных кибератаках. Обе эти бреши приводили к удалённому выполнению кода (RCE), а их суть крылась в способе обработки объектов в памяти (актуально для Internet Explorer 9, 10 и 11).

Речь идёт о CVE-2019-1367, о которой сообщили в сентябре 2019 года, а также о CVE-2020-0674 (январь 2020 года).

Telegram лишился коротких ссылок: домен t.me отключили по всему миру

Короткие ссылки Telegram формата t.me перестали открываться в браузерах по всему миру. На проблему 13 июля обратило внимание издание «Код Дурова». Сам мессенджер при этом работает штатно: десктопная версия и приложения на смартфонах доступны, а ссылки t.me продолжают открываться внутри Telegram.

Сломался именно внешний переход через браузер.

По предварительным данным, домен фактически исключили из системы DNS на уровне реестра доменной зоны .me. Эта зона относится к Черногории, а ее оператором выступает компания doMEn, выбранная местными властями.

Почему реестр отключил домен, пока неизвестно. Среди возможных причин называют юридический спор, проверку, требования государственных органов или нарушение правил доменной зоны. Официальных разъяснений на момент публикации нет.

При этом сам домен остается зарегистрированным за Telegram до 2035 года. То есть срок регистрации не истек и обычной забывчивостью администратора ситуацию не объяснить.

В итоге получился странный сбой: Telegram на месте, каналы и чаты работают, но привычная короткая ссылка из браузера ведет в никуда. Пока причина не названа, пользователям остается открывать ссылки через приложение или ждать, когда домен вернут в DNS.

RSS: Новости на портале Anti-Malware.ru