A vállalat szerint ez a lépés nem csupán teljesítménynövekedést, hanem komolyabb biztonsági előnyöket is hoz a felhasználók számára. A JScript kilencvenes évekbeli örökségétől való elszakadással a Microsoft célja, hogy visszaszorítsa a korszerű webes támadások – különösen a cross-site scripting (XSS) – hatékonyságát. Mint arra a vállalat hivatalos közleménye is rámutat: „A JScriptLegacy szkriptmotor jobb teljesítményt és fejlettebb biztonsági megoldásokat kínál, amik elősegítik a korszerűbb webes védekezést.”

A régi motor már nem bírta a tempót

A JScript szkriptmotor, ami még az Internet Explorer 3.0 megjelenésével, a kilencvenes évek végén mutatkozott be, azóta is kulcsszerepet játszott a Windows háttérfolyamataiban és webes működésében. Kompatibilitása révén sokáig nélkülözhetetlen volt, de egyben súlyos biztonsági réseket is nyitott. Csak 2024 augusztusában például a CVE-2024-38178 jelzésű távoli kódvégrehajtási sebezhetőség miatt kellett vészfrissítést kiadni a Microsoftnak, mely közvetlenül a régi szkriptmotor hibájából fakadt.

Az új JScript9Legacy azonban szigorúbb végrehajtási szabályokat, jobb objektumkezelést és modernebb védelmi mechanizmusokat vezet be. Ez a technológiai váltás a Microsoft szerint jelentősen csökkenti annak esélyét, hogy kártékony kódok jogosulatlanul fusson le egy weboldal betöltésekor, főleg az átlagfelhasználók és vállalati rendszerek esetében.

A felhasználóknak semmi dolguk nincs, de annál többet kapnak

A Microsoft kiemelte, hogy a felhasználóknak semmilyen teendőjük nincs az átállás során. „Nem szükséges további lépéseket tennie a JScript9Legacy előnyeinek kihasználásához, és a változás nem befolyásolja a meglévő munkafolyamatokat” – áll a hivatalos bejelentésben. Ez a gyakorlatban azt jelenti, hogy az új rendszer teljesen átláthatóan és zökkenőmentesen váltja le a korábbi JScript.dll-t a modern JScript9Legacy.dll-re – írja a Neowin.

Egy biztonságosabb jövő felé

Ez a lépés jól illeszkedik abba a biztonsági filozófiába, amelyet a Microsoft az elmúlt években követett, és aminek része volt például az Edge böngésző Enhanced Security módja is. A mostani váltás ugyanakkor jóval mélyebbre nyúl, hiszen a Windows teljes rendszerének egyik legalapvetőbb összetevőjét cseréli modernebb változatra.

A fejlesztés elsősorban a webes támadások – így például az XSS – elleni védelem hatékonyságát növeli, de a tapasztalatok szerint a szkriptvégrehajtás sebessége is jelentősen javult a tesztelt eszközökön, ami különösen a vállalati környezetben lehet fontos előrelépés.