IT之家7月10日消息,微软今天(7月10日)发布博文,扩展了推荐用户升级Windows1124H2及后续版本的新论据,通过将JScript9Legacy设为默认脚本引擎,进一步遏制跨站脚本攻击(XSS)等威胁。
Windows1124H2及后续版本中,已默认启用JScript9Legacy为默认引擎,取代使用多年的JavaScriptRuntime,进一步改进性能、提高安全性。
微软表示切换到JScript9Legacy后,可以减少跨站脚本攻击(XSS)等旧版脚本相关的漏洞。IT之家注:IT之家援引博文介绍,攻击者通过XSS方式,可以在合法网站上附加恶意代码,潜在受害者访问加载这些网站后执行恶意代码。
JScript9Legacy采用更严格的执行策略和改进的对象处理,可以遏制XSS类攻击。对企业用户和家庭用户来说,这一改变应有助于防范攻击者利用过时脚本引擎,发起的网络威胁。
公器私用,将地质调查、矿产开发等权力作为敛财纳贿的工具,搞权钱交易,利用职务便利为他人在企业经营、项目承揽、矿权审批等方面谋利,并非法收受巨额财物;