Microsoft se rozhodl definitivně vypořádat se zdánlivě nekončící sérií bezpečnostních problémů, týkajících se podpory VBScriptu ve webovém prohlížeči. Nově bude podpora této technologie pro servery s omezeným přístupem ve výchozím nastavení zakázána, informuje The Register.
Uvedená novinka platí od 9. července pro počítače s Internet Explorerem 11 a operačním systémem Windows 10. Počínaje 13. srpnem by se prostřednictvím kumulativní aktualizace mělo toto nastavení dostat i na stroje s Windows 7, 8 a 8.1, uvádí Microsoft na blogu.
Ještě to neznamená úplný konec
Pokud byste se bez podpory VBScriptu přeci jen neobešli, bude možné ji povolit pro každou zónu zabezpečení pomocí úprav v systémových registrech nebo prostřednictvím zásad skupiny. Hlavní cíl je ale jasný: Microsoft se snaží, aby provozovatelé stránek přestali tuto více než dvacet let starou technologii používat.
První pokus o eliminaci VBScriptu ze strany Microsoftu lze zaznamenat v období před čtyřmi roky – tedy v době nástupu Windows 10. Pozici hlavního webového prohlížeče tehdy dostal místo Exploreru nový Microsoft Edge, který odstranil podporu ActiveX a VBScriptu.
Nově bude VBScript ve výchozím nastavení deaktivován pro internet a nedůvěryhodné zóny. To s největší pravděpodobností znamená, že na důvěryhodných serverech (a pravděpodobně i intranetu) bude tato technologie nadále povolena.
Nutno podotknout, že počet webových stránek používajících VBScript v prohlížeči klesal v průběhu času společně s padajícím tržním podílem Internet Exploreru. Technologie si udržela svou pozici v podstatě jen ve světě webových aplikací, postavených na Active Server Pages (ASP), která byla později nahrazena .NETem.
