Microsoft laat systeembeheerders JScript uitschakelen in Internet Explorer

Microsoft maakt het mogelijk voor systeembeheerders om JScript uit te schakelen in Internet Explorer. Met een nieuwe patch is het mogelijk de JScript-component uit te zetten in Internet Explorer 9 en Internet Explorer 11.

De functie zit in de oktoberpatch voor Windows van eerder deze maand. Daarin is het mogelijk JScript-execution uit te schakelen in Internet Explorer 9 en 11. Dat kunnen systeembeheerders doen voor apparaten op hun netwerk. De JScript-component blijft standaard wel actief, maar kan met de url-action URLACTION_ALLOW_JSCRIPT _IE worden uitgeschakeld. Ook is het mogelijk gebruikers via een prompt een waarschuwing te geven voor ze de component inschakelen. De functie kan worden toegepast op sites die in de Internet Zone of in de Restricted Sites Zone staan.

JScript is Microsofts implementatie van JavaScript. De engine werd al in 1996 in Internet Explorer 3.0 gezet, en in 2009 officieel uitgefaseerd. Wel bleef JScript nog altijd aanwezig in Windows. De engine kreeg af en toe nog beveiligingsupdates, maar alsnog vonden er regelmatig aanvallen plaats waarbij JScript werd misbruikt om een remote code execution mogelijk te maken.

Reacties (77)

Ed Vertijsment 19 oktober 2020 11:03

Microsoft maakt het mogelijk voor systeembeheerders om JavaScript uit te schakelen in Internet Explorer. Met een nieuwe patch is het mogelijk het JScript-component uit te zetten in Internet Explorer 9 en Internet Explorer 11.

Maar JScript != JavaScript toch?

https://johnresig.com/blog/versions-of-javascript/
https://stackoverflow.com...en-javascript-and-jscript

[Reactie gewijzigd door Ed Vertijsment op 23 juli 2024 11:01]

faim @Ed Vertijsment • 19 oktober 2020 11:16

Uit het artikel:

JScript is Microsofts implementatie van JavaScript.

Dus theoretisch:
JScript == JavaScript: true
JScript === Javascript: false

[Reactie gewijzigd door faim op 23 juli 2024 11:01]

GertMenkel

Beveiliging en antivirus
Microsoft

@faim • 19 oktober 2020 11:30

JScript en JavaScript zijn van origine niet helemaal compatible met elkaar. Dat heeft tot minstens ECMAscript 5 geduurd, eigenlijk. Ik kan geen recente verwijzingen naar JScript terugvinden, dus ik vind het vreemd dat Microsoft hier de naam JScript gebruikt.
Zo wordt JScript o.a. gebruikt door cscript.exe om VBS-achtige bestanden in een JavaScript-achtige taal te schrijven. De twee matchen niet helemaal en de systeemversie kan een stuk meer API's aanroepen dan de browserversie.

Het zou kunnen zijn dat de instelling daadwerkelijk gewoon Javascript uitschakelt, maar dan blijft het een verwarrende naamgeving aangezien JScript meer is dan alleen "Microsofts implementatie van JavaScript".

The Zep Man

Beveiliging en antivirus
Microsoft

@GertMenkel • 19 oktober 2020 11:54

Zo wordt JScript o.a. gebruikt door cscript.exe om VBS-achtige bestanden in een JavaScript-achtige taal te schrijven.

Bijna. JScript is een taal. VBS is een taal. Ieder kan gebruikt worden door cscript.exe en wscript.exe (beide onderdelen van Windows Script Host) als scripttaal.

Overigens kan WSH ook met andere talen werken via uitbreidingen. JScript en VBS zijn de meegeleverde ondersteunde talen.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 11:01]

MrFax @The Zep Man • 19 oktober 2020 15:42

Exact. JScript is Microsoft's implementatie van ECMAScript. Het is dus eigenlijk een eigen taal, of misschien beter gezegd, dialect: Het is bijna hetzelfde, met hier en daar toch andere klanken.

JavaScript=Mozilla's implementatie van ECMAScript
JScript=Microsoft's implementatie van ECMAScript

Maar het maakt het wat makkelijker om door een gemiddelde persoon te volgen als je zegt JavaScript. Piet Jan weet niet wat ECMAScript is, maar weet meestal wel wat JavaScript is.

Edit: Ik ben toch nog even ronde het internet gegaan. Wat blijkt is dat het qua ECMAScript-implentatie in de core, hetzelfde is als JavaScript toendertijd. Waarom het JScript heet en geen JavaScript? Hier een quote:

[Microsoft] did not want to deal with Sun Microsystems about the trademark issue, and so they called their implementation JScript. A lot of people think that JScript and JavaScript are different but similar languages. That's not the case. They are just different names for the same language, and the reason the names are different was to get around trademark issues.

https://en.wikipedia.org/wiki/JScript#cite_note-5

Nu heeft JScript wel de functie om gebruikt te kunnen worden als Active Scripting language, terwijl "normale" JavaScript alleen binnen de browser zelf gedraaid kan worden. Dat is het enige grote verschil. Dit is een "extensie" van ECMAScript, en deze extensie valt dus buiten de specificatie, maar de rest van JScript was wel conform ECMAScript specificatie.

[Reactie gewijzigd door MrFax op 23 juli 2024 11:01]

Ed Vertijsment @faim • 19 oktober 2020 11:20

Het betreft een oude implementatie afaik die naast JavaScript leeft:

https://nl.wikipedia.org/wiki/JScript

Iig is het voor mij compleet onduidelijk of het uitzetten van JScript ook JavaScript uitzet.

[Reactie gewijzigd door Ed Vertijsment op 23 juli 2024 11:01]

MrFax @Ed Vertijsment • 19 oktober 2020 21:26

JScript is de implementatie van ECMAScript in IE. Als je dit dus uitzet lijkt het me dat je dan inderdaad geen JavaScript-code meer kan uitvoeren binnen IE.

CornéM @Ed Vertijsment • 19 oktober 2020 11:22

JScript is Microsoft's dialect of the ECMAScript standard that is used in Microsoft's Internet Explorer.

en:

A lot of people think that JScript and JavaScript are different but similar languages. That's not the case. They are just different names for the same language, and the reason the names are different was to get around trademark issues.

Verder wat eigen toevoegingen naast het geimplementeerde ECMAScript, dus het zou misschien accurater zijn om het om te draaien: JavaScript != JScript

[Reactie gewijzigd door CornéM op 23 juli 2024 11:01]

Ed Vertijsment @CornéM • 19 oktober 2020 11:27

Oorspronkelijk wel, maar inmiddels wel uit elkaar gegroeid afaik: https://www.educba.com/javascript-vs-jscript/

CornéM @Ed Vertijsment • 19 oktober 2020 11:31

'Uit elkaar gegroeid' zou ik het niet persé noemen. ECMAScript is natuurlijk doorontwikkeld, terwijl JScript dat niet allemaal meer geimplementeerd heeft. De originele JScript gaat niet verder van ECMAScript v3, terwijl de fork die is uitgebouwd tot Chakra weer verder gaat to v6 (geloof ik) en waar juist een aantal JScript-specifieke dingen weer uitgehaald zijn.

Ed Vertijsment @CornéM • 19 oktober 2020 11:33

Potato potato.

Maar ze zijn dus verschillend, en ga ik met deze tweak nu (ook) JavaScript uitzetten of enkel JScript?

CornéM @Ed Vertijsment • 19 oktober 2020 11:37

JavaScript wordt niet meer uitgevoerd. Zojuist even getest met een (eigen gebouwde) website die ook IE nog ondersteund. Als ik deze instelling verander, wordt JavaScript niet meer uitgevoerd. Ook is de console in de Developer Tools niet meer bruikbaar.

supersnathan94

@CornéM • 19 oktober 2020 12:29

Maar... waarom zou je dit willen? Ik snap dat JavaScript niet per se het meest veilige is, MAAR doet je browser überhaupt nog wel iets dan? Tegenwoordig is iedere website gebouwd met JavaScript. Simoel alleen HTML CSS sites zijn een zeldzaamheid.

Als je een website wil maken die absoluut geen javascript gebruikt kan ik me voorstellen dat het handig is om dat te kunnen controleren, maar verder zie ik hier niet direct een nut. Is dit binnen enterprise zoveel anders? Of is dit om legacy browser IE echt kompleet te verbannen binnen je corporate omgeving? Zodat als mensen het toch nog opstarten het volledig onbruikbaar is (IE verwijderen kan namelijk niet zonder andere functies in bijvoorbeeld explorer kapot te maken).

Aragnut @supersnathan94 • 19 oktober 2020 13:51

vergis je niet in het aantal "enterprise" oplossingen die ooit aangeschaft zijn en nooit vervangen welke specifieke versies van Java of IE nodig hebben om "goed" te functioneren. Er zijn zelfs nog tools die gebruik maken van flash.
Het probleem komt vaak van:
- custom software die ooit (voor veel geld) is geschreven
- duur pakket wat aangeschaft is en men vergeten is af te schrijven in de boeken (dus geen geld voor vervangen)
- Pakket wat helemaal geïntegreerd is in het bedrijf maar waarvan de leverancier niet meer bestaat

Zo zijn er ook nog wel bedrijven die werken met een (virtuele) terminal om met bijvoorbeeld AS/400 systemen te praten. Als het werkt, waarom geld in steken om te vervangen?

MrFax @supersnathan94 • 21 oktober 2020 13:55

JScript is gewoon verouderd. Heeft niks met veiligheid van de taal zelf te maken.

V8 bijv. is Chrome z'n implementatie van JavaScript/ECMAScript, dat alleen in Chrome zelf draait, en vele malen moderner (en sneller) is, en daarnaast ook nog even volledig open source is.

[Reactie gewijzigd door MrFax op 23 juli 2024 11:01]

supersnathan94

@MrFax • 21 oktober 2020 17:53

Lees even de reactie erboven. Iedere vorm van JavaScript wordt uitgeschakeld, dus ook ES6 en aanverwanten.

MrFax @supersnathan94 • 22 oktober 2020 13:05

TL;DR: JScript is gewoon de JavaScript-engine van IE, met wat andere features die ik hier beneden uitleg.

JScript is de JavaScript van IE, met daaromheen nog features die andere JavaScript-engines niet hebben.

JScript = JavaScript(ECMAScript)
JavaScript =/= JScript

Chakra is een fork van JScript in de oude Edge-browser. Nu wordt V8 gebruikt voor de nieuwe Edge, door de overgang naar Chromium.

Als je JScript dus uitschakeld, schakel je obviously ook JavaScript uit, want dat is het grootste onderdeel van JScript.

Het grootste verschil is is dat JScript functioneerd als "Active Scripting Language" en dus aangeroepen kan worden via andere programma's dan de browser zelf. Het is dus "ingebakken" in het OS. Vroeger was dat de standaard voor "webbased" programma's(zoals ouderwetse online game launchers), nu worden eigenlijk alleen nog "embedded browsers" gebruikt. IE11 gebruikt dit component van JScript om JavaScript uit te voeren. Als je JScript dus uitzet, heb je dus ook geen JavaScript.

Ook heeft JScript conditional compiling, iets wat Microsoft er zelf aan heeft toegevoegd, maar geen onderdeel is van de ECMAScript-standaard.

[Reactie gewijzigd door MrFax op 23 juli 2024 11:01]

supersnathan94

@MrFax • 22 oktober 2020 16:53

Als je JScript dus uitschakeld, schakel je obviously ook JavaScript uit, want dat is het grootste onderdeel van JScript.

Ja en dat is dus exact mijn vraag, waarom je dat zou willen doen. 90% van het internet werkt dan namelijk niet meer.

MrFax @supersnathan94 • 22 oktober 2020 22:01

omdat het uitermate onveilig is, het werkt buiten een sandbox, en kan vanuit buiten een browser aangeroepen worden. Kwetsbaarheden dus ook. Security hardening is het dus.

[Reactie gewijzigd door MrFax op 23 juli 2024 11:01]

Ed Vertijsment @CornéM • 19 oktober 2020 11:39

maarre hoe zit het dan met die remote executions? Wordt daar nog wel wat mee gedaan op een “JS enabled” IE?

Ed Vertijsment @CornéM • 19 oktober 2020 11:37

Duidelijk, thx!

Maurits van Baerle @CornéM • 19 oktober 2020 11:24

Dat kan wel zo zijn maar deze switch zet dus JavaScript ondersteuning niet uit, alleen de JScript implementatie.

CornéM @Maurits van Baerle • 19 oktober 2020 11:28

Dat lijkt me niet. JScript is gewoon de implementatie van ECMAScript, er ziet niet een 'aparte' JavaScript engine in ofzo. Als je JScript uitzet, werkt het niet meer.

R4gnax

Javascript

@CornéM • 19 oktober 2020 16:58

Technisch gezien zijn er 2 JScript implementaties aanwezig als Windows OS componenten.
De oude klassieke pre-IE9 JScript engine en de nieuwe(re) Chakra engine.

Gaat er dus even om wat hier precies uitgeschakeld wordt.

[Reactie gewijzigd door R4gnax op 23 juli 2024 11:01]

phYzar 19 oktober 2020 10:53

In hoeverre is een browser nog bruikbaar zonder javascript tegenwoordig? Zijn er nog websites die niet in sterke mate op javascript leunen (en dan niet alleen voor tracking&ads)?

Anoniem: 9278 @phYzar • 19 oktober 2020 14:47

Voor de meeste websites is het onwenselijk dat een website alleen bruikbaar is als JavaScript is ingeschakeld.

Je gaat in eerste instantie uit van de inhoud zonder CSS of scripting.
Vervolgens zorg je dat al je navigatie werkt en formulieren kunnen worden verzonden.
Daarna geef je er een likje verf aan (CSS)
Javascript is de laatste stap. Bv client side validatie, leuke animaties, AJAX calls, maar je website moet ook werken zonder die laag.

Als je begint met JavaScript dan begin je met het bouwen van een dak op je huis voordat de fundering en de muren staan.

iLymion @Anoniem: 9278 • 19 oktober 2020 15:43

Ik ben geen front ender en heb minimale kennis hiervan maar hoe zit het met frameworks als React of Angular en dergelijke? Bouw je daarmee de html niet dynamisch op met behulp van JS?

Als JS uitgeschakeld staat werken deze sites dan niet?

Nogmaals, ik heb heel weinig verstand van hoe dit allemaal werkt haha. Ben een backender tot het bot.

[Reactie gewijzigd door iLymion op 23 juli 2024 11:01]

Anoniem: 9278 @iLymion • 19 oktober 2020 15:53

JScript != JavaScript dus dat blijft gewoon werken.

Wat betreft die frameworks heb je gelijk. Ik gebruik zelf VueJS, maar niet voor websites (tenzij het niet anders kan).
Dit soort frameworks is prima voor applicaties, maar zelfs dan moet je kijken naar je doelgroep.
Je website is zo sterk als je zwakste schakel, en JavaScript is een zwakke schakel. Net zoals CSS. Makkelijk uit te zetten door gebruikers. Screenreaders gebruiken het helemaal niet, en wat dacht je van good oul' Lynx? :-)

Ik prefereer ook backend trouwens.

R4gnax

Javascript

@Anoniem: 9278 • 19 oktober 2020 16:54

Screenreaders gebruiken het helemaal niet

Screenreaders gebruiken de accessibility tree die door de browsers beschikbaar gesteld wordt.
En de browsers kunnen gewoon JS gebruiken.

Sterker nog; zowat de hele Accessible Rich Internet Applications (ARIA) standaard is in het leven geroepen om screen readers bewust te maken van standaard user-interface abstracties die met JavaScript gebouwd kunnen worden en niet native in HTML bestaan.

Fuss! @phYzar • 19 oktober 2020 10:58

Het gros van de websites gebruikt Javascript, maar het gaat hier over Internet Explorer, waar Microsoft van af wil, maar het moeilijk kan gezien dit gebruikt wordt binnen sommige bedrijven die stokoude webapps aanbieden welke officieel enkel in Internet Explorer gesupporteerd zijn.
Het dichttimmeren van Internet Explorer d.m.v. het uitschakelen van JScript, indien niet gebruikt door de stokoude webapp, is een beveiligingsoverweging.

Microsoft wil consumenten naar Edge (gebaseerd op Chromium) pushen maar voor bedrijven duurt de ommeslag wat langer.

[Reactie gewijzigd door Fuss! op 23 juli 2024 11:01]

downtime @phYzar • 19 oktober 2020 11:29

De bedoeling van deze wijziging lijkt mij om JS uit te zetten voor “het internet” maar voor legacy intranet applicaties wel aan te zetten. Zo haal je weer een deel van het risico weg.

denPes @phYzar • 19 oktober 2020 12:44

Dat valt nog goed mee. Ik heb al jaren JS in de browser (FF) standaard uitstaan, en whitelist op domeinniveau. Pagina's laden over het algemeen een stuk vlotter, en normaal gesproken weinig last van pagina's die niet werken. Eigenlijk gaat het surfen zonder beter. Maar je mist soms wat gemakken.

Sommige websites, waarvan ik JS wel nodig heb, sta ik toe.

[Reactie gewijzigd door denPes op 23 juli 2024 11:01]

Anoniem: 1409490 19 oktober 2020 11:17

In "Turn Windows Features On and Off" staat ook Internet Explorer 11 in het lijstje. Is het oke om dat vakje uit te schakelen? Of is er veel windows meuk wat van die IE meuk afhangt?

HuismAndré @Anoniem: 1409490 • 19 oktober 2020 11:24

Ik zet IE11 standaard uit op alle PC's in m'n beheer en krijg bij die actie altijd een waarschuwing (maar daar blijft het dan ook wel bij). Verder niet gemerkt dat er (Windows) onderdelen zijn die niet meer goed werken.

batjes

Microsoft

@HuismAndré • 19 oktober 2020 12:35

IE is dan ook weinig meer dan een frontje op Trident. De rendering engine wordt niet verwijderd, alleen de browser zelf.

Op oudere Windowsen was dit nog wel eens een probleem, IE eruit slopen betekende ook dat Trident eruit gesloopt werd en dan kan je wel eens tegen problemen aanlopen in apps en games die de render engine via de Win32 API aanspraken.

Illegal_Alien 19 oktober 2020 10:52

Ik zal maar niet de vraag stellen; Wie gebruikt het nog?

nXXt @Illegal_Alien • 19 oktober 2020 10:53

Er zijn nog bepaalde scenario's waarin IE11 helaas de enige reële optie is voor legacysoftware.

fapkonijntje @nXXt • 19 oktober 2020 11:00

Er is gewoon Edge met IE mode, ben je van dat gezeur af. Het grote risico is namelijk vooral aanwezig als mensen actief op het internet rondhangen met IE. Maar als je Edge met IE mode draait, dan draait IE alleen voor de door jou gekozen domeinen. Grotendeels opgelost dus.

K-aroq @fapkonijntje • 19 oktober 2020 13:25

Klinkt leuk, maar zelfs dat werkt niet altijd. Ik ken nog genoeg intranetapplicaties die nog IE nodig hebben. Chrome is soms een optie maar dan verlies je vaak de SSO.

fapkonijntje @K-aroq • 19 oktober 2020 13:33

Misschien moet je je eens verdiepen in IEmode, want als dat niet werkt, werkt IE ook niet.

IEmode is gewoon een tabblad (of naar wens nieuw venster) met IE11 erin. Dus het is IE zelf die draait, maar dan transparant in een Edge tabblad. Je kunt zelf de domeinen kiezen waarop dat moet gebeuren.

Edge kan ook zonder de IEmode de SSO methode die IE ondersteunde, dus mogelijk heb je heel IE mode niet nodig.

[Reactie gewijzigd door fapkonijntje op 23 juli 2024 11:01]

Fraaank @K-aroq • 19 oktober 2020 14:43

Eens! Silverlight is iets dat dan bv niet werkt. Ik gebruikt daarvoor Chrome/Edge met de addon IETabs, die doet dit wel goed!

WhiteDog @Fraaank • 19 oktober 2020 22:22

Silverlight werkt wel in IE Mode, het staat zelfs expliciet vermeld: https://docs.microsoft.com/en-us/deployedge/edge-ie-mode

fapkonijntje @Fraaank • 21 oktober 2020 10:40

Het is wel ontzettend dom om IETabs te draaien in Edge als de browser native die techniek ingebouwd heeft op een veel stabielere en betrouwbaardere manier die centraal (bijv via AD) gemanaged kan worden en ondersteuning kent vanuit MS. Dat soort dingen hoor je te weten voor je zomaar software uitrolt in een bedrijf.

Fraaank @fapkonijntje • 21 oktober 2020 11:01

Het is ook ontzettend dom om een aanname te doen dat dit een massa-uitrol is geweest

nXXt @fapkonijntje • 19 oktober 2020 11:05

Ja, dat is inderdaad een goede optie, al draait dan nog steeds IE11 voor de gekozen domeinen. Dat is dus ook een vorm van (weliswaar beperkt) gebruiken. Edge met IE mode is inderdaad de nettere optie dan stug IE11 blijven gebruiken, maar zat lieden zullen die overstap nog niet gemaakt hebben.

theduke1989 @Illegal_Alien • 19 oktober 2020 10:54

Helaas gebruiken wij nog wel IE hier in bedrijf voor bepaalde web applicaties die hiervoor gebouwd zijn.
Maar ook het portaal (citrix connect) werkt veel beter op IE bij ons dan een Chrome of Firefox.

mkools24 @theduke1989 • 19 oktober 2020 10:57

Kwestie van Citrix Storefront updaten en dan werkt het prima (zelfs beter) in Chrome of Firefox (of Edge).

En ook het juiste certificaat op de juiste manier installeren. Ik zie nog te vaak brakke certificaten die in IE wel werken (aangezien die minder goed checkt) en in Chrome bijv als unsecure worden gemarkeerd.

Razwer @mkools24 • 19 oktober 2020 11:53

of overgaan op Awingu

Dan heb je ook geen noodzaak voor een receiver of de brakke WebRTC implementatie van de HTML5 front.

[Reactie gewijzigd door Razwer op 23 juli 2024 11:01]

mkools24 @Razwer • 19 oktober 2020 12:13

Je hebt heel veel van dat soort frontends die dan alles samen brengen. Liquit is er ook zo eentje, of een bekendere Workspace One van VMware. En die lossen dan zogenaamd al je problemen op.

Als je nu al geen beheer doet en je backend niet up-to-date is en je certificaten nog steeds SHA-1 zijn gaan dit soort oplossingen je ook niet verder helpen.

Mantis @mkools24 • 19 oktober 2020 12:45

Daarnaast voorziet Microsoft dit ook standaard via de RD Web Client (html5).
Weer wat extra licenties uitgespaard.

Razwer @Mantis • 19 oktober 2020 14:01

Hoe doet Microsoft dat dan? Voor zover ik weet is dat alleen maar een frontend voor RDP connecties (3389) en is het geen streaming zoals Citrix/Awingu/Vmware/Guacamole/etc. doet.

Luchtbakker @Illegal_Alien • 19 oktober 2020 11:00

het zal je verbazen hoeveel (grote) bedrijven er nog oude intranet pagina's en portals hebben die al dik +10 jaar niet meer bijgewerkt zijn maar nog wel dagelijks gebruikt worden.

Browsers als Chrome en Edge kunnen hier veelal niet goed mee omgaan, dus moet je terugvallen op IE.

K-aroq @Luchtbakker • 19 oktober 2020 13:27

Inderdaad. Maar er is ook helemaal geen business case voor om die pagina's te moderniseren. Het zijn vaak legacy zaken waar geen updates meer op worden gedaan en voor een groot deel als naslagwerk worden gebruikt, of die langzaam worden uitgefaseerd. Bij ons op het werk hebben we nog een aantal intranettools voor producten die ooit zijn geleverd en nog door sommige klanten worden gebruikt. Maar de producten zelf zijn al een paar jaar geleden uit het portfolio gehaald. Dan ga je niet meer investeren in nieuwe intranettools. Zodra de laatste klant het product bij het schroot zet ben je er van af.

PageFault @Illegal_Alien • 19 oktober 2020 10:54

Dagelijks (v11), staat standaard op Windows servers van klanten

St00mwals @PageFault • 19 oktober 2020 11:51

Ja, waarom staat er eigenlijk nog steeds IE11 standaard op Windows servers?

PageFault @St00mwals • 19 oktober 2020 12:15

Goeie vraag, echt heel krom en als het nu Windows Server 2008 R2 was of zo, maar nee, 2012 R2, 2016, 2019....

Vaak zijn er geen rechten om te downloaden, dus Chrome zit er sowieso niet in. Soms kopieer ik dan Opera of FF installer naar de server indien akkoord met de klant.

Loller1

Microsoft

@St00mwals • 19 oktober 2020 13:25

Server moet lang stabiel blijven, vandaar dat er geen "evergreen" software in zit. Zo is Server bijvoorbeeld ook nog uitgerust met de oude Windows 7 calculator. Edge valt daar echter ook onder. Daarom is alleen IE beschikbaar. Of dat nu gaat veranderen met de eerst volgende nieuwe Server versie valt nog af te wachten.

alt-92 @Loller1 • 19 oktober 2020 15:32

Mijn voorkeur gaat toch uit naar Core. IWR to the rescue.

Poekie McPurrr @Illegal_Alien • 19 oktober 2020 11:34

Helaas zijn er nog (bv bank) programma's die echt IE (dus geen Edge) en Javascript nodig hebben.
Veelal gelukkig oudere programma's en hopelijk dat die laatste paar programma's snel vervangen worden.

cracking cloud @Poekie McPurrr • 19 oktober 2020 12:01

Hoe veilig is dat? Worden die programma's nog wel onderhouden?

Poekie McPurrr @cracking cloud • 19 oktober 2020 12:32

Mag het hopen van wel, dat ze nog onderhouden worden. Beveiliging zal grotendeels via token gaan (bv fysieke pas icm cardreader). Wel van de zotte natuurlijk dat dergelijke programma's uberhaupt nog gebruikt worden maar goed, gevalletje kosten/baten vaak.

Anoniem: 9278 @Illegal_Alien • 19 oktober 2020 14:42

Er zijn genoeg machines die naar delen van de wereld worden verscheept die minder te besteden hebben dan wij in de westerse wereld.

Afhankelijk van je doelgroep kan het dus zijn dat je bepaalde oudere browser wilt blijven ondersteunen.

com2,1ghz 19 oktober 2020 11:17

Artikel is nogal misleidend.

Dit gaat niet om het in of uitschakelen van Javascript, maar om JScript. Javascript kan volgens mij al heel lang al uitgeschakeld worden. Ik zou alleen geen reden kunnen bedenken waarom je dat anno 2020 dat zou willen doen.

JScript is een dialect van EcmaScript van Microsoft: https://en.wikipedia.org/wiki/JScript

We zitten met ons allen op Ecmascript. JScript is ouwe meuk van Microsoft wat voor legacydoeleinden nog blijkbaar ondersteund werd en is nu dus uit te schakelen.

Anoniem: 454358 @com2,1ghz • 19 oktober 2020 11:40

.. Ik zou alleen geen reden kunnen bedenken waarom je dat anno 2020 dat zou willen doen. .

Gewone gebruikers inderdaad niet, dan werkt denk ik vrijwel geen enkele website nog. Alles hangt van javascript/ajax aan elkaar.. Misschien een tweaker die zo min mogelijk getrackt wil worden?

com2,1ghz @Anoniem: 454358 • 19 oktober 2020 11:42

Noem een site op die werkt zonder javascript? Dan heb je vast weer een grapjas die Google als voorbeeld gaat geven ,maar buiten dat

Capital_G @com2,1ghz • 19 oktober 2020 12:21

Een kleine site, je kent hem wellicht: https://tweakers.net.

Elke site zou moeten werken zonder Javascript, als dat niet zo is dan komt dat vrijwel altijd door luiheid (of kosten reductie, wat feitelijk hetzelfde is).

com2,1ghz @Capital_G • 19 oktober 2020 12:36

Het idee dat een site moet werken zonder javascript stamt uit het millennium en is vandaag de dag niet meer van toepassing.

Tegenwoordig(zo een beetje afgelopen 10 jaar)is het normaal dat je kan verwachten dat javascript aan staat.
Met SPA sites, wat note bene een en al javascript is kan je al niets meer.

Misschien leuk dat tweakers werkt, maar je internetbankieren kan je vergeten.

Capital_G @com2,1ghz • 19 oktober 2020 13:19

Ok goed punt. Mijn zin was iets te ongenuanceerd. Er is wel een verschil tussen een website en een web applicatie. De eerste is vooral bedoeld om informatie te tonen, en die laatste is een stukje ingewikkelder en daar kan je ook informatie wijzigingen. Hoe complexer de use-cases van een website worden, hoe eerder je kan zeggen dat Javascript een vereiste is.

fruitbakje

19 oktober 2020 11:03

Ik begrijp het niet helemaal. Is JScript de 'engine' van IE die JavaScript omzet naar praktische output? Maar dat die engine sinds 2009 dus al is uitgefaseerd? Dan moet er toch nog een andere manier zijn om Javascript in IE te laten werken? Het kan toch niet zo zijn dat javascript in IE al 11 jaar draait op een niet ondersteunde manier? En als Javascript dus ook zonder JScript kan werken in IE, wat is dan het probleem...?
Het is toch ook wat anderen hier al zeggen, je kan toch geen browser hebben die javascript niet ondersteunt? Er wordt toch voor van alles zwaar op javascript geleund? Of als heel javascript dus eigenlijk al sinds 2009 niet meer wordt ondersteund in IE, hoe kan het dan dat sommige organisaties hun websites (of wat dan ook) zo ontwikkelen dat ze alleen werken in deze zwaar gehandicapte browser? Je hebt inmiddels 11 jaar gehad om dat te fixen...

CornéM @fruitbakje • 19 oktober 2020 11:18

Is JScript de 'engine' van IE die JavaScript omzet naar praktische output? Maar dat die engine sinds 2009 dus al is uitgefaseerd? Dan moet er toch nog een andere manier zijn om Javascript in IE te laten werken? Het kan toch niet zo zijn dat javascript in IE al 11 jaar draait op een niet ondersteunde manier? En als Javascript dus ook zonder JScript kan werken in IE, wat is dan het probleem...?

JScript is de implementatie van Microsoft, met wat specifieke toevoegingen die niet in andere browsers werken. Het is een implementatie van ECMAScript (a.k.a. JavaScript). Het is dus niet dat je in IE kunt kiezen tussen JScript en JavaScript, er is één engine en om historische redenen heeft men dat in de jaren '90 JScript genoemd. Voor de latere IE versies (9+) en het (niet op Chromium gebaseerde) Edge is een fork gemaakt die ze de Chakra engine noemen.

Uitgefaseerd is niet hetzelfde als uitgezet. Dat Microsoft er niet zoveel meer aan doet, wil niet zeggen dat het ineens niet meer werkt. Overigens, oude IE versies kunnen natuurlijk niet overweg met functionaliteit uit nieuwere ECMAScript, want dat is dan niet meer geimplementeerd. Dat is net als dat je natuurlijk Windows XP nog wel kunt installeren, maar niet moet verwachten dat allerlei recente hardware en software daar nog op gaat werken.

fruitbakje

@CornéM • 19 oktober 2020 11:59

[...]
Uitgefaseerd is niet hetzelfde als uitgezet. Dat Microsoft er niet zoveel meer aan doet, wil niet zeggen dat het ineens niet meer werkt. Overigens, oude IE versies kunnen natuurlijk niet overweg met functionaliteit uit nieuwere ECMAScript, want dat is dan niet meer geimplementeerd. Dat is net als dat je natuurlijk Windows XP nog wel kunt installeren, maar niet moet verwachten dat allerlei recente hardware en software daar nog op gaat werken.

Ja precies, dat snap ik.
Ik dacht dat Javascript zo'n fundamenteel onderdeel is van het web, dat je dan niet meer dingen gaat ontwikkelen voor iets wat niet meer ondersteund wordt, ook al werkt het dan nog wel.

Ergens in die 11 jaar moet je dan als webontwikkelaar toch gedacht hebben, "joh, misschien moeten we af van het idee dat onze software alleen in IE werkt". Alleen al omdat de ontwikkeling van JScript stopt, had je, ergens in die 11 jaren, kunnen weten dat ofwel het marktaandeel van IE gewoon minder zou worden, ofwel jijzelf tegen de grenzen van ontwikkeling aanloopt omdat nieuwe javascriptfuntionaliteit niet wordt ondersteund in de browser waarvoor je ontwikkelt.

Nou ja, we hebben het hier waarschijnlijk over legacy software die al jaren niet meer wordt onderhouden.

batjes

Microsoft

@fruitbakje • 19 oktober 2020 11:58

Met IE9 kreeg IE een nieuwe javascript engine, Chakra. IE8 kwam uit in 2009 en was de laatste IE met Jscript als hoofd-Javascript engine.

fruitbakje

@batjes • 19 oktober 2020 12:00

Ah check, dat maakt het ook wat helderder.
In het nieuwsbericht staat dat JScript ook in (in ieder geval) IE 9 en 11 zat. Daar draaide het naast Chakra?

batjes

Microsoft

@fruitbakje • 19 oktober 2020 12:31

Het draaide in legacy (IE8) mode.

IE is van 9 tot en met 11 in principe een 2-in-1 browser met 2 compleet gescheiden rendering engines. Toen IE9 nog in BETA was, heette de nieuwe rendering engine (je raad het nooit) Edge

CornéM 19 oktober 2020 11:50

De functie zit in de oktoberpatch voor Windows van eerder deze maand.

Dat vind ik toch vreemd als er op de gelinkte Help-pagina van Microsoft staat:

To use the URL action that is described in this article, you must have Cumulative security update for Internet Explorer: April 11, 2017 or a later update installed.

Dan is dit toch niet nieuw maar al present sinds 2017? De helppagina is wel van 13 oktober.

batjes

Microsoft

@CornéM • 19 oktober 2020 12:37

Kan zijn dat de functionaliteit destijds toegevoegd is aan Windows. Dat het eerst 3 jaar lang in uiterste gevallen is toegepast en dit een lange teststraat heeft moeten bewandelen.

MS is ontzettend voorzichtig met wijzigingen toepassen op IE zonder het als nieuw nummertje uit te brengen.

_Thanatos_ 19 oktober 2020 13:58

Hebben we het nou over JScript of javascript? Dat zijn geen synoniemen van elkaar.

Op dit item kan niet meer gereageerd worden.

Microsoft laat systeembeheerders JScript uitschakelen in Internet Explorer

Lees meer

Reacties (77)

Sorteer op:

Weergave: