Истражувачи од универзитетот Northeastern објавија дека JavaScript библиотеки со безбедносни пропусти постари од една година се прилично чести на интернет.
Истражувачите тестираа 133 илјади страници. На 37% од нив има присутен барем еден безбедносен пропуст кој е познат и јавно објавен. Страниците кои се тестирани се во топ 75.000 на Amazon Alexa и 75.000 .com страници по случаен избор. Истражувачите го тестираа користењето на 72 библиотеки со познат пропуст.
Image: University Northeastern / Графички приказ на библиотеки со i познати безбедносни пропусти
Од избраните Alexa страници, 87% ги користат овие библиотеки. Ситуацијата е нешто подобра кај .com страниците, каде 46.5% користат небезбедни библиотеки. Речиси 10% (9.7) од тестираните страници имаат 2 или повеќе безбедносни пропусти.
За да се затворат овие пропусти треба да се имплементираат понови верзии на библиотеките. Ова за добар дел од нив можеби и не значи промена во кодот. Инкрименталните надградби нема значително да ја зголемат безбедноста на страниците, со овие надградби ќе бидат поправени само 2.8 од Alexa и 1.6 од .com страниците.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
Beyond Basics 
Emit Knowledge 
