Según Wikipedia ( enlace ):
[Microsoft] no quería tratar con Sun Microsystems sobre el problema de la marca registrada, por lo que llamaron a su implementación JScript. Mucha gente piensa que JScript y JavaScript son lenguajes diferentes pero similares. Ese no es el caso. Son solo nombres diferentes para el mismo idioma, y la razón por la cual los nombres son diferentes fue para solucionar los problemas de marcas registradas
Entonces, para responder la pregunta en tu título, son la misma cosa.
Editar: Según el comentario a continuación de @dandavis, Jscript es realmente peor.
No sé nada acerca de Windows / IE, pero creo que puede configurar IE para que no ejecute JS (o solo para ciertos sitios), lo que significa que potencialmente solo podría permitir que JS se ejecute en sitios de confianza, lo que debería Limitar la superficie de ataque.
Si algo más que un navegador estaba descargando un poco de Javascript, puedes verificar qué es el User-Agent para la solicitud (aunque debes esperar que esté falsificado).
Creo que (pero, de nuevo, no en mi área) cosas como EMET podrían ser de alguna ayuda, como algo así como una lista blanca de aplicaciones (creo que la funcionalidad es parte de AppLocker, pero no sé hasta qué punto puede ayuda).
Siendo realistas, no creo que puedas bloquear globalmente Javascript, porque rompería una buena cantidad de sitios que la gente podría querer usar.
Editado para tener en cuenta la información adicional en el comentario a continuación:
Bien, en ese caso (gracias por especificar), creo que hay dos formas:
-
per enlace , parece posible deshabilitar las extensiones de shell, que creo que hace lo que usted quiere.
-
Esperaría (pero no sé) que EMET o AppLocker tuvieran algo en sus opciones para bloquear las llamadas de Wshell (creo que primero revisaría EMET)
Si tenía un proxy que podía hacer introspección de contenido (y no tener que lidiar con datos protegidos por TLS), podría bloquear secuencias de comandos específicas que contienen llamadas a wshell, pero como usted dice, eso es casi seguro para ser un juego largo de whack-a-mole que solo funciona en su mayoría.
Editar: se me ocurrió otra idea, que era tratar de obligar a los usuarios a seleccionar el directorio de descarga para las descargas de todas . Supongo que la mayoría se detendría al ver una descarga de .JS. Desafortunadamente, por enlace , esto ya no es posible para IE. Parece ser por ejemplo Chromium ( enlace ), pero eso probablemente no ayude. También es una protección bastante débil, y por esa razón puede ser un callejón sin salida.