Microsoft laat systeembeheerders JScript uitschakelen in Internet Explorer

Microsoft maakt het mogelijk voor systeembeheerders om JScript uit te schakelen in Internet Explorer. Met een nieuwe patch is het mogelijk de JScript-component uit te zetten in Internet Explorer 9 en Internet Explorer 11.

De functie zit in de oktoberpatch voor Windows van eerder deze maand. Daarin is het mogelijk JScript-execution uit te schakelen in Internet Explorer 9 en 11. Dat kunnen systeembeheerders doen voor apparaten op hun netwerk. De JScript-component blijft standaard wel actief, maar kan met de url-action URLACTION_ALLOW_JSCRIPT _IE worden uitgeschakeld. Ook is het mogelijk gebruikers via een prompt een waarschuwing te geven voor ze de component inschakelen. De functie kan worden toegepast op sites die in de Internet Zone of in de Restricted Sites Zone staan.

JScript is Microsofts implementatie van JavaScript. De engine werd al in 1996 in Internet Explorer 3.0 gezet, en in 2009 officieel uitgefaseerd. Wel bleef JScript nog altijd aanwezig in Windows. De engine kreeg af en toe nog beveiligingsupdates, maar alsnog vonden er regelmatig aanvallen plaats waarbij JScript werd misbruikt om een remote code execution mogelijk te maken.

Door Tijs Hofmans

Nieuwscoördinator

19-10-2020 • 10:45

77 Linkedin

Reacties (77)

77
77
36
4
0
22
Wijzig sortering
Microsoft maakt het mogelijk voor systeembeheerders om JavaScript uit te schakelen in Internet Explorer. Met een nieuwe patch is het mogelijk het JScript-component uit te zetten in Internet Explorer 9 en Internet Explorer 11.
Maar JScript != JavaScript toch?

https://johnresig.com/blog/versions-of-javascript/
https://stackoverflow.com...en-javascript-and-jscript

[Reactie gewijzigd door Ed Vertijsment op 19 oktober 2020 11:04]

Uit het artikel:
JScript is Microsofts implementatie van JavaScript.
Dus theoretisch:
JScript == JavaScript: true
JScript === Javascript: false

[Reactie gewijzigd door faim op 19 oktober 2020 11:18]

JScript en JavaScript zijn van origine niet helemaal compatible met elkaar. Dat heeft tot minstens ECMAscript 5 geduurd, eigenlijk. Ik kan geen recente verwijzingen naar JScript terugvinden, dus ik vind het vreemd dat Microsoft hier de naam JScript gebruikt.
Zo wordt JScript o.a. gebruikt door cscript.exe om VBS-achtige bestanden in een JavaScript-achtige taal te schrijven. De twee matchen niet helemaal en de systeemversie kan een stuk meer API's aanroepen dan de browserversie.

Het zou kunnen zijn dat de instelling daadwerkelijk gewoon Javascript uitschakelt, maar dan blijft het een verwarrende naamgeving aangezien JScript meer is dan alleen "Microsofts implementatie van JavaScript".
Zo wordt JScript o.a. gebruikt door cscript.exe om VBS-achtige bestanden in een JavaScript-achtige taal te schrijven.
Bijna. JScript is een taal. VBS is een taal. Ieder kan gebruikt worden door cscript.exe en wscript.exe (beide onderdelen van Windows Script Host) als scripttaal.

Overigens kan WSH ook met andere talen werken via uitbreidingen. JScript en VBS zijn de meegeleverde ondersteunde talen.

[Reactie gewijzigd door The Zep Man op 19 oktober 2020 11:56]

Exact. JScript is Microsoft's implementatie van ECMAScript. Het is dus eigenlijk een eigen taal, of misschien beter gezegd, dialect: Het is bijna hetzelfde, met hier en daar toch andere klanken.

JavaScript=Mozilla's implementatie van ECMAScript
JScript=Microsoft's implementatie van ECMAScript

Maar het maakt het wat makkelijker om door een gemiddelde persoon te volgen als je zegt JavaScript. Piet Jan weet niet wat ECMAScript is, maar weet meestal wel wat JavaScript is.

Edit: Ik ben toch nog even ronde het internet gegaan. Wat blijkt is dat het qua ECMAScript-implentatie in de core, hetzelfde is als JavaScript toendertijd. Waarom het JScript heet en geen JavaScript? Hier een quote:
[Microsoft] did not want to deal with Sun Microsystems about the trademark issue, and so they called their implementation JScript. A lot of people think that JScript and JavaScript are different but similar languages. That's not the case. They are just different names for the same language, and the reason the names are different was to get around trademark issues.
https://en.wikipedia.org/wiki/JScript#cite_note-5

Nu heeft JScript wel de functie om gebruikt te kunnen worden als Active Scripting language, terwijl "normale" JavaScript alleen binnen de browser zelf gedraaid kan worden. Dat is het enige grote verschil. Dit is een "extensie" van ECMAScript, en deze extensie valt dus buiten de specificatie, maar de rest van JScript was wel conform ECMAScript specificatie.

[Reactie gewijzigd door MrFax op 19 oktober 2020 21:30]

Het betreft een oude implementatie afaik die naast JavaScript leeft:

https://nl.wikipedia.org/wiki/JScript

Iig is het voor mij compleet onduidelijk of het uitzetten van JScript ook JavaScript uitzet.

[Reactie gewijzigd door Ed Vertijsment op 19 oktober 2020 11:22]

JScript is de implementatie van ECMAScript in IE. Als je dit dus uitzet lijkt het me dat je dan inderdaad geen JavaScript-code meer kan uitvoeren binnen IE.
JScript is Microsoft's dialect of the ECMAScript standard that is used in Microsoft's Internet Explorer.
en:
A lot of people think that JScript and JavaScript are different but similar languages. That's not the case. They are just different names for the same language, and the reason the names are different was to get around trademark issues.
Verder wat eigen toevoegingen naast het geimplementeerde ECMAScript, dus het zou misschien accurater zijn om het om te draaien: JavaScript != JScript ;)

[Reactie gewijzigd door CornéM op 19 oktober 2020 11:23]

Oorspronkelijk wel, maar inmiddels wel uit elkaar gegroeid afaik: https://www.educba.com/javascript-vs-jscript/
'Uit elkaar gegroeid' zou ik het niet persé noemen. ECMAScript is natuurlijk doorontwikkeld, terwijl JScript dat niet allemaal meer geimplementeerd heeft. De originele JScript gaat niet verder van ECMAScript v3, terwijl de fork die is uitgebouwd tot Chakra weer verder gaat to v6 (geloof ik) en waar juist een aantal JScript-specifieke dingen weer uitgehaald zijn.
Potato potato.

Maar ze zijn dus verschillend, en ga ik met deze tweak nu (ook) JavaScript uitzetten of enkel JScript?
JavaScript wordt niet meer uitgevoerd. Zojuist even getest met een (eigen gebouwde) website die ook IE nog ondersteund. Als ik deze instelling verander, wordt JavaScript niet meer uitgevoerd. Ook is de console in de Developer Tools niet meer bruikbaar.
Maar... waarom zou je dit willen? Ik snap dat JavaScript niet per se het meest veilige is, MAAR doet je browser überhaupt nog wel iets dan? Tegenwoordig is iedere website gebouwd met JavaScript. Simoel alleen HTML CSS sites zijn een zeldzaamheid.

Als je een website wil maken die absoluut geen javascript gebruikt kan ik me voorstellen dat het handig is om dat te kunnen controleren, maar verder zie ik hier niet direct een nut. Is dit binnen enterprise zoveel anders? Of is dit om legacy browser IE echt kompleet te verbannen binnen je corporate omgeving? Zodat als mensen het toch nog opstarten het volledig onbruikbaar is (IE verwijderen kan namelijk niet zonder andere functies in bijvoorbeeld explorer kapot te maken).
vergis je niet in het aantal "enterprise" oplossingen die ooit aangeschaft zijn en nooit vervangen welke specifieke versies van Java of IE nodig hebben om "goed" te functioneren. Er zijn zelfs nog tools die gebruik maken van flash.
Het probleem komt vaak van:
- custom software die ooit (voor veel geld) is geschreven
- duur pakket wat aangeschaft is en men vergeten is af te schrijven in de boeken (dus geen geld voor vervangen)
- Pakket wat helemaal geïntegreerd is in het bedrijf maar waarvan de leverancier niet meer bestaat

Zo zijn er ook nog wel bedrijven die werken met een (virtuele) terminal om met bijvoorbeeld AS/400 systemen te praten. Als het werkt, waarom geld in steken om te vervangen?
JScript is gewoon verouderd. Heeft niks met veiligheid van de taal zelf te maken.

V8 bijv. is Chrome z'n implementatie van JavaScript/ECMAScript, dat alleen in Chrome zelf draait, en vele malen moderner (en sneller) is, en daarnaast ook nog even volledig open source is.

[Reactie gewijzigd door MrFax op 21 oktober 2020 15:31]

Lees even de reactie erboven. Iedere vorm van JavaScript wordt uitgeschakeld, dus ook ES6 en aanverwanten.
TL;DR: JScript is gewoon de JavaScript-engine van IE, met wat andere features die ik hier beneden uitleg.

JScript is de JavaScript van IE, met daaromheen nog features die andere JavaScript-engines niet hebben.

JScript = JavaScript(ECMAScript)
JavaScript =/= JScript

Chakra is een fork van JScript in de oude Edge-browser. Nu wordt V8 gebruikt voor de nieuwe Edge, door de overgang naar Chromium.

Als je JScript dus uitschakeld, schakel je obviously ook JavaScript uit, want dat is het grootste onderdeel van JScript.

Het grootste verschil is is dat JScript functioneerd als "Active Scripting Language" en dus aangeroepen kan worden via andere programma's dan de browser zelf. Het is dus "ingebakken" in het OS. Vroeger was dat de standaard voor "webbased" programma's(zoals ouderwetse online game launchers), nu worden eigenlijk alleen nog "embedded browsers" gebruikt. IE11 gebruikt dit component van JScript om JavaScript uit te voeren. Als je JScript dus uitzet, heb je dus ook geen JavaScript.

Ook heeft JScript conditional compiling, iets wat Microsoft er zelf aan heeft toegevoegd, maar geen onderdeel is van de ECMAScript-standaard.

[Reactie gewijzigd door MrFax op 22 oktober 2020 13:19]

Als je JScript dus uitschakeld, schakel je obviously ook JavaScript uit, want dat is het grootste onderdeel van JScript.
Ja en dat is dus exact mijn vraag, waarom je dat zou willen doen. 90% van het internet werkt dan namelijk niet meer.
omdat het uitermate onveilig is, het werkt buiten een sandbox, en kan vanuit buiten een browser aangeroepen worden. Kwetsbaarheden dus ook. Security hardening is het dus.

[Reactie gewijzigd door MrFax op 22 oktober 2020 22:02]

maarre hoe zit het dan met die remote executions? Wordt daar nog wel wat mee gedaan op een “JS enabled” IE?
Dat kan wel zo zijn maar deze switch zet dus JavaScript ondersteuning niet uit, alleen de JScript implementatie.
Dat lijkt me niet. JScript is gewoon de implementatie van ECMAScript, er ziet niet een 'aparte' JavaScript engine in ofzo. Als je JScript uitzet, werkt het niet meer.
Technisch gezien zijn er 2 JScript implementaties aanwezig als Windows OS componenten.
De oude klassieke pre-IE9 JScript engine en de nieuwe(re) Chakra engine.

Gaat er dus even om wat hier precies uitgeschakeld wordt.

[Reactie gewijzigd door R4gnax op 19 oktober 2020 16:58]

In hoeverre is een browser nog bruikbaar zonder javascript tegenwoordig? Zijn er nog websites die niet in sterke mate op javascript leunen (en dan niet alleen voor tracking&ads)?
Voor de meeste websites is het onwenselijk dat een website alleen bruikbaar is als JavaScript is ingeschakeld.

Je gaat in eerste instantie uit van de inhoud zonder CSS of scripting.
Vervolgens zorg je dat al je navigatie werkt en formulieren kunnen worden verzonden.
Daarna geef je er een likje verf aan (CSS)
Javascript is de laatste stap. Bv client side validatie, leuke animaties, AJAX calls, maar je website moet ook werken zonder die laag.

Als je begint met JavaScript dan begin je met het bouwen van een dak op je huis voordat de fundering en de muren staan.
Ik ben geen front ender en heb minimale kennis hiervan maar hoe zit het met frameworks als React of Angular en dergelijke? Bouw je daarmee de html niet dynamisch op met behulp van JS?

Als JS uitgeschakeld staat werken deze sites dan niet?

Nogmaals, ik heb heel weinig verstand van hoe dit allemaal werkt haha. Ben een backender tot het bot.

[Reactie gewijzigd door iLymion op 19 oktober 2020 15:43]

JScript != JavaScript dus dat blijft gewoon werken.

Wat betreft die frameworks heb je gelijk. Ik gebruik zelf VueJS, maar niet voor websites (tenzij het niet anders kan).
Dit soort frameworks is prima voor applicaties, maar zelfs dan moet je kijken naar je doelgroep.
Je website is zo sterk als je zwakste schakel, en JavaScript is een zwakke schakel. Net zoals CSS. Makkelijk uit te zetten door gebruikers. Screenreaders gebruiken het helemaal niet, en wat dacht je van good oul' Lynx? :-)


Ik prefereer ook backend trouwens.
Screenreaders gebruiken het helemaal niet
Screenreaders gebruiken de accessibility tree die door de browsers beschikbaar gesteld wordt.
En de browsers kunnen gewoon JS gebruiken.

Sterker nog; zowat de hele Accessible Rich Internet Applications (ARIA) standaard is in het leven geroepen om screen readers bewust te maken van standaard user-interface abstracties die met JavaScript gebouwd kunnen worden en niet native in HTML bestaan.
Het gros van de websites gebruikt Javascript, maar het gaat hier over Internet Explorer, waar Microsoft van af wil, maar het moeilijk kan gezien dit gebruikt wordt binnen sommige bedrijven die stokoude webapps aanbieden welke officieel enkel in Internet Explorer gesupporteerd zijn.
Het dichttimmeren van Internet Explorer d.m.v. het uitschakelen van JScript, indien niet gebruikt door de stokoude webapp, is een beveiligingsoverweging.

Microsoft wil consumenten naar Edge (gebaseerd op Chromium) pushen maar voor bedrijven duurt de ommeslag wat langer.

[Reactie gewijzigd door Fuss! op 19 oktober 2020 11:00]

De bedoeling van deze wijziging lijkt mij om JS uit te zetten voor “het internet” maar voor legacy intranet applicaties wel aan te zetten. Zo haal je weer een deel van het risico weg.
Dat valt nog goed mee. Ik heb al jaren JS in de browser (FF) standaard uitstaan, en whitelist op domeinniveau. Pagina's laden over het algemeen een stuk vlotter, en normaal gesproken weinig last van pagina's die niet werken. Eigenlijk gaat het surfen zonder beter. Maar je mist soms wat gemakken.

Sommige websites, waarvan ik JS wel nodig heb, sta ik toe.

[Reactie gewijzigd door denPes op 19 oktober 2020 12:45]

Anoniem: 1409490
19 oktober 2020 11:17
In "Turn Windows Features On and Off" staat ook Internet Explorer 11 in het lijstje. Is het oke om dat vakje uit te schakelen? Of is er veel windows meuk wat van die IE meuk afhangt?
Ik zet IE11 standaard uit op alle PC's in m'n beheer en krijg bij die actie altijd een waarschuwing (maar daar blijft het dan ook wel bij). Verder niet gemerkt dat er (Windows) onderdelen zijn die niet meer goed werken.
IE is dan ook weinig meer dan een frontje op Trident. De rendering engine wordt niet verwijderd, alleen de browser zelf.

Op oudere Windowsen was dit nog wel eens een probleem, IE eruit slopen betekende ook dat Trident eruit gesloopt werd en dan kan je wel eens tegen problemen aanlopen in apps en games die de render engine via de Win32 API aanspraken.
Ik zal maar niet de vraag stellen; Wie gebruikt het nog?
Er zijn nog bepaalde scenario's waarin IE11 helaas de enige reële optie is voor legacysoftware.
Er is gewoon Edge met IE mode, ben je van dat gezeur af. Het grote risico is namelijk vooral aanwezig als mensen actief op het internet rondhangen met IE. Maar als je Edge met IE mode draait, dan draait IE alleen voor de door jou gekozen domeinen. Grotendeels opgelost dus.
Klinkt leuk, maar zelfs dat werkt niet altijd. Ik ken nog genoeg intranetapplicaties die nog IE nodig hebben. Chrome is soms een optie maar dan verlies je vaak de SSO.
Misschien moet je je eens verdiepen in IEmode, want als dat niet werkt, werkt IE ook niet.

IEmode is gewoon een tabblad (of naar wens nieuw venster) met IE11 erin. Dus het is IE zelf die draait, maar dan transparant in een Edge tabblad. Je kunt zelf de domeinen kiezen waarop dat moet gebeuren.

Edge kan ook zonder de IEmode de SSO methode die IE ondersteunde, dus mogelijk heb je heel IE mode niet nodig.

[Reactie gewijzigd door fapkonijntje op 21 oktober 2020 10:41]

Eens! Silverlight is iets dat dan bv niet werkt. Ik gebruikt daarvoor Chrome/Edge met de addon IETabs, die doet dit wel goed!
Silverlight werkt wel in IE Mode, het staat zelfs expliciet vermeld: https://docs.microsoft.com/en-us/deployedge/edge-ie-mode
Het is wel ontzettend dom om IETabs te draaien in Edge als de browser native die techniek ingebouwd heeft op een veel stabielere en betrouwbaardere manier die centraal (bijv via AD) gemanaged kan worden en ondersteuning kent vanuit MS. Dat soort dingen hoor je te weten voor je zomaar software uitrolt in een bedrijf.
Het is ook ontzettend dom om een aanname te doen dat dit een massa-uitrol is geweest :)
Ja, dat is inderdaad een goede optie, al draait dan nog steeds IE11 voor de gekozen domeinen. Dat is dus ook een vorm van (weliswaar beperkt) gebruiken. Edge met IE mode is inderdaad de nettere optie dan stug IE11 blijven gebruiken, maar zat lieden zullen die overstap nog niet gemaakt hebben.
Helaas gebruiken wij nog wel IE hier in bedrijf voor bepaalde web applicaties die hiervoor gebouwd zijn.
Maar ook het portaal (citrix connect) werkt veel beter op IE bij ons dan een Chrome of Firefox.
Kwestie van Citrix Storefront updaten en dan werkt het prima (zelfs beter) in Chrome of Firefox (of Edge).

En ook het juiste certificaat op de juiste manier installeren. Ik zie nog te vaak brakke certificaten die in IE wel werken (aangezien die minder goed checkt) en in Chrome bijv als unsecure worden gemarkeerd.
of overgaan op Awingu :)
Dan heb je ook geen noodzaak voor een receiver of de brakke WebRTC implementatie van de HTML5 front.

[Reactie gewijzigd door Razwer op 19 oktober 2020 11:54]

Je hebt heel veel van dat soort frontends die dan alles samen brengen. Liquit is er ook zo eentje, of een bekendere Workspace One van VMware. En die lossen dan zogenaamd al je problemen op.

Als je nu al geen beheer doet en je backend niet up-to-date is en je certificaten nog steeds SHA-1 zijn gaan dit soort oplossingen je ook niet verder helpen.
Daarnaast voorziet Microsoft dit ook standaard via de RD Web Client (html5).
Weer wat extra licenties uitgespaard.
Hoe doet Microsoft dat dan? Voor zover ik weet is dat alleen maar een frontend voor RDP connecties (3389) en is het geen streaming zoals Citrix/Awingu/Vmware/Guacamole/etc. doet.
het zal je verbazen hoeveel (grote) bedrijven er nog oude intranet pagina's en portals hebben die al dik +10 jaar niet meer bijgewerkt zijn maar nog wel dagelijks gebruikt worden.

Browsers als Chrome en Edge kunnen hier veelal niet goed mee omgaan, dus moet je terugvallen op IE.
Inderdaad. Maar er is ook helemaal geen business case voor om die pagina's te moderniseren. Het zijn vaak legacy zaken waar geen updates meer op worden gedaan en voor een groot deel als naslagwerk worden gebruikt, of die langzaam worden uitgefaseerd. Bij ons op het werk hebben we nog een aantal intranettools voor producten die ooit zijn geleverd en nog door sommige klanten worden gebruikt. Maar de producten zelf zijn al een paar jaar geleden uit het portfolio gehaald. Dan ga je niet meer investeren in nieuwe intranettools. Zodra de laatste klant het product bij het schroot zet ben je er van af.
Dagelijks (v11), staat standaard op Windows servers van klanten :(
Ja, waarom staat er eigenlijk nog steeds IE11 standaard op Windows servers?
Goeie vraag, echt heel krom en als het nu Windows Server 2008 R2 was of zo, maar nee, 2012 R2, 2016, 2019....

Vaak zijn er geen rechten om te downloaden, dus Chrome zit er sowieso niet in. Soms kopieer ik dan Opera of FF installer naar de server indien akkoord met de klant.
Server moet lang stabiel blijven, vandaar dat er geen "evergreen" software in zit. Zo is Server bijvoorbeeld ook nog uitgerust met de oude Windows 7 calculator. Edge valt daar echter ook onder. Daarom is alleen IE beschikbaar. Of dat nu gaat veranderen met de eerst volgende nieuwe Server versie valt nog af te wachten.
Mijn voorkeur gaat toch uit naar Core. IWR to the rescue.
Helaas zijn er nog (bv bank) programma's die echt IE (dus geen Edge) en Javascript nodig hebben.
Veelal gelukkig oudere programma's en hopelijk dat die laatste paar programma's snel vervangen worden.
Hoe veilig is dat? Worden die programma's nog wel onderhouden?
Mag het hopen van wel, dat ze nog onderhouden worden. Beveiliging zal grotendeels via token gaan (bv fysieke pas icm cardreader). Wel van de zotte natuurlijk dat dergelijke programma's uberhaupt nog gebruikt worden maar goed, gevalletje kosten/baten vaak.
Er zijn genoeg machines die naar delen van de wereld worden verscheept die minder te besteden hebben dan wij in de westerse wereld.

Afhankelijk van je doelgroep kan het dus zijn dat je bepaalde oudere browser wilt blijven ondersteunen.
Artikel is nogal misleidend.

Dit gaat niet om het in of uitschakelen van Javascript, maar om JScript. Javascript kan volgens mij al heel lang al uitgeschakeld worden. Ik zou alleen geen reden kunnen bedenken waarom je dat anno 2020 dat zou willen doen.

JScript is een dialect van EcmaScript van Microsoft: https://en.wikipedia.org/wiki/JScript

We zitten met ons allen op Ecmascript. JScript is ouwe meuk van Microsoft wat voor legacydoeleinden nog blijkbaar ondersteund werd en is nu dus uit te schakelen.
.. Ik zou alleen geen reden kunnen bedenken waarom je dat anno 2020 dat zou willen doen. .
Gewone gebruikers inderdaad niet, dan werkt denk ik vrijwel geen enkele website nog. Alles hangt van javascript/ajax aan elkaar.. Misschien een tweaker die zo min mogelijk getrackt wil worden?
Noem een site op die werkt zonder javascript? Dan heb je vast weer een grapjas die Google als voorbeeld gaat geven ,maar buiten dat :+
Een kleine site, je kent hem wellicht: https://tweakers.net.

Elke site zou moeten werken zonder Javascript, als dat niet zo is dan komt dat vrijwel altijd door luiheid (of kosten reductie, wat feitelijk hetzelfde is).
Het idee dat een site moet werken zonder javascript stamt uit het millennium en is vandaag de dag niet meer van toepassing.

Tegenwoordig(zo een beetje afgelopen 10 jaar)is het normaal dat je kan verwachten dat javascript aan staat.
Met SPA sites, wat note bene een en al javascript is kan je al niets meer.

Misschien leuk dat tweakers werkt, maar je internetbankieren kan je vergeten.
Ok goed punt. Mijn zin was iets te ongenuanceerd. Er is wel een verschil tussen een website en een web applicatie. De eerste is vooral bedoeld om informatie te tonen, en die laatste is een stukje ingewikkelder en daar kan je ook informatie wijzigingen. Hoe complexer de use-cases van een website worden, hoe eerder je kan zeggen dat Javascript een vereiste is.
Ik begrijp het niet helemaal. Is JScript de 'engine' van IE die JavaScript omzet naar praktische output? Maar dat die engine sinds 2009 dus al is uitgefaseerd? Dan moet er toch nog een andere manier zijn om Javascript in IE te laten werken? Het kan toch niet zo zijn dat javascript in IE al 11 jaar draait op een niet ondersteunde manier? En als Javascript dus ook zonder JScript kan werken in IE, wat is dan het probleem...?
Het is toch ook wat anderen hier al zeggen, je kan toch geen browser hebben die javascript niet ondersteunt? Er wordt toch voor van alles zwaar op javascript geleund? Of als heel javascript dus eigenlijk al sinds 2009 niet meer wordt ondersteund in IE, hoe kan het dan dat sommige organisaties hun websites (of wat dan ook) zo ontwikkelen dat ze alleen werken in deze zwaar gehandicapte browser? Je hebt inmiddels 11 jaar gehad om dat te fixen...
Is JScript de 'engine' van IE die JavaScript omzet naar praktische output? Maar dat die engine sinds 2009 dus al is uitgefaseerd? Dan moet er toch nog een andere manier zijn om Javascript in IE te laten werken? Het kan toch niet zo zijn dat javascript in IE al 11 jaar draait op een niet ondersteunde manier? En als Javascript dus ook zonder JScript kan werken in IE, wat is dan het probleem...?
JScript is de implementatie van Microsoft, met wat specifieke toevoegingen die niet in andere browsers werken. Het is een implementatie van ECMAScript (a.k.a. JavaScript). Het is dus niet dat je in IE kunt kiezen tussen JScript en JavaScript, er is één engine en om historische redenen heeft men dat in de jaren '90 JScript genoemd. Voor de latere IE versies (9+) en het (niet op Chromium gebaseerde) Edge is een fork gemaakt die ze de Chakra engine noemen.

Uitgefaseerd is niet hetzelfde als uitgezet. Dat Microsoft er niet zoveel meer aan doet, wil niet zeggen dat het ineens niet meer werkt. Overigens, oude IE versies kunnen natuurlijk niet overweg met functionaliteit uit nieuwere ECMAScript, want dat is dan niet meer geimplementeerd. Dat is net als dat je natuurlijk Windows XP nog wel kunt installeren, maar niet moet verwachten dat allerlei recente hardware en software daar nog op gaat werken.
[...]
Uitgefaseerd is niet hetzelfde als uitgezet. Dat Microsoft er niet zoveel meer aan doet, wil niet zeggen dat het ineens niet meer werkt. Overigens, oude IE versies kunnen natuurlijk niet overweg met functionaliteit uit nieuwere ECMAScript, want dat is dan niet meer geimplementeerd. Dat is net als dat je natuurlijk Windows XP nog wel kunt installeren, maar niet moet verwachten dat allerlei recente hardware en software daar nog op gaat werken.
Ja precies, dat snap ik.
Ik dacht dat Javascript zo'n fundamenteel onderdeel is van het web, dat je dan niet meer dingen gaat ontwikkelen voor iets wat niet meer ondersteund wordt, ook al werkt het dan nog wel.

Ergens in die 11 jaar moet je dan als webontwikkelaar toch gedacht hebben, "joh, misschien moeten we af van het idee dat onze software alleen in IE werkt". Alleen al omdat de ontwikkeling van JScript stopt, had je, ergens in die 11 jaren, kunnen weten dat ofwel het marktaandeel van IE gewoon minder zou worden, ofwel jijzelf tegen de grenzen van ontwikkeling aanloopt omdat nieuwe javascriptfuntionaliteit niet wordt ondersteund in de browser waarvoor je ontwikkelt.

Nou ja, we hebben het hier waarschijnlijk over legacy software die al jaren niet meer wordt onderhouden.
Met IE9 kreeg IE een nieuwe javascript engine, Chakra. IE8 kwam uit in 2009 en was de laatste IE met Jscript als hoofd-Javascript engine.
Ah check, dat maakt het ook wat helderder.
In het nieuwsbericht staat dat JScript ook in (in ieder geval) IE 9 en 11 zat. Daar draaide het naast Chakra?
Het draaide in legacy (IE8) mode.

IE is van 9 tot en met 11 in principe een 2-in-1 browser met 2 compleet gescheiden rendering engines. Toen IE9 nog in BETA was, heette de nieuwe rendering engine (je raad het nooit) Edge :)
De functie zit in de oktoberpatch voor Windows van eerder deze maand.
Dat vind ik toch vreemd als er op de gelinkte Help-pagina van Microsoft staat:
To use the URL action that is described in this article, you must have Cumulative security update for Internet Explorer: April 11, 2017 or a later update installed.
Dan is dit toch niet nieuw maar al present sinds 2017? De helppagina is wel van 13 oktober.
Kan zijn dat de functionaliteit destijds toegevoegd is aan Windows. Dat het eerst 3 jaar lang in uiterste gevallen is toegepast en dit een lange teststraat heeft moeten bewandelen.

MS is ontzettend voorzichtig met wijzigingen toepassen op IE zonder het als nieuw nummertje uit te brengen.
Hebben we het nou over JScript of javascript? Dat zijn geen synoniemen van elkaar.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee