- 13, May 2024
- #1
Всякий раз, когда мы говорим об интернет-безопасности, мы вспоминаем Flash Player и то, как его многочисленные уязвимости сократили его долю до «всего» 10% в основных сетях.
Однако есть еще один игрок, который также часто вызывает много критики, например, JavaScript, которому Google объявил войну и заблокирует его в Gmail. Сейчас проблема JavaScript, похоже, становится всё хуже.
По данным, опубликованным в ZDNet, из 133 000 просканированных веб-сайтов по меньшей мере 37% имеют библиотеку JavaScript с известной уязвимостью.
Северо-Западный университет уже предупреждал о проблеме загрузки старых версий книжных магазинов JavaScript на веб-сайты в ходе исследования, но, похоже, никто не обратил на них особого внимания.
Дело в том, что исследователи Северо-запада вернулись к этому бремени, опубликовав еще одно исследование, в котором они отмечают, что уязвимые книжные магазины могут быть «очень опасными» при правильных условиях.
Исследование указывает на старую ошибку JQuery, которую можно было использовать с помощью пересечения страниц или XSS.
Для подготовки исследования они были зафиксированы на первых 75 000 веб-сайтах Alexa, а затем случайным образом выбраны 75 000 доменов .com, присвоены 72 различные библиотеки и их соответствующие версии.
В целом, 87% веб-сайтов Alexa и 46,5% интернет-компаний использовали хотя бы один из 72 книжных магазинов. Согласно результатам исследования, 36,7% JQuery, 40,1% Angular, 86,6% Handlebars и 87,3% YUI используют какую-либо уязвимую версию.
Кроме того, исследователи обнаружили, что 9,7% сайтов, включенных в исследование, используют две и более уязвимые версии одной из библиотек. Однако более популярные веб-сайты с меньшей вероятностью будут использовать одну из этих устаревших библиотек.
Северо-восточные исследователи обнаружили, что только 21% из 100 богатейших людей имели эту проблему.
Это не значит, что, по словам исследователей, экосистема JavaScritp — это полная катастрофа:
Однако есть еще один игрок, который также часто вызывает много критики, например, JavaScript, которому Google объявил войну и заблокирует его в Gmail. Сейчас проблема JavaScript, похоже, становится всё хуже.
По данным, опубликованным в ZDNet, из 133 000 просканированных веб-сайтов по меньшей мере 37% имеют библиотеку JavaScript с известной уязвимостью.
Северо-Западный университет уже предупреждал о проблеме загрузки старых версий книжных магазинов JavaScript на веб-сайты в ходе исследования, но, похоже, никто не обратил на них особого внимания.
Дело в том, что исследователи Северо-запада вернулись к этому бремени, опубликовав еще одно исследование, в котором они отмечают, что уязвимые книжные магазины могут быть «очень опасными» при правильных условиях.
Исследование указывает на старую ошибку JQuery, которую можно было использовать с помощью пересечения страниц или XSS.
Для подготовки исследования они были зафиксированы на первых 75 000 веб-сайтах Alexa, а затем случайным образом выбраны 75 000 доменов .com, присвоены 72 различные библиотеки и их соответствующие версии.
В целом, 87% веб-сайтов Alexa и 46,5% интернет-компаний использовали хотя бы один из 72 книжных магазинов. Согласно результатам исследования, 36,7% JQuery, 40,1% Angular, 86,6% Handlebars и 87,3% YUI используют какую-либо уязвимую версию.
Кроме того, исследователи обнаружили, что 9,7% сайтов, включенных в исследование, используют две и более уязвимые версии одной из библиотек. Однако более популярные веб-сайты с меньшей вероятностью будут использовать одну из этих устаревших библиотек.
Северо-восточные исследователи обнаружили, что только 21% из 100 богатейших людей имели эту проблему.
Это не значит, что, по словам исследователей, экосистема JavaScritp — это полная катастрофа:
![[Елена Грабарь] Мышление гения - Мышление победителя (2018)](/assets/images/icons/forum3.png){kind=icon}
![[Мультиварка] Полный курс анимации в After Effects (2019)](/assets/images/icons/forum7.png){kind=icon}
![[Радик Юсупов] Зарабатывай на разработке ботов для WhatsApp, Telegram, Вконтакте, Viber и Facebook и Instagram](/assets/images/icons/forum4.png){kind=icon}
