0 коментари 2 мин. читање 13 март, 2017

Од 133.000 тестирани страници, 37% користат барем една Javascript библиотека со безбедносен пропуст

Истражувачи од универзитетот Northeastern објавија дека JavaScript библиотеки со безбедносни пропусти постари од една година се прилично чести на интернет.

Истражувачите тестираа 133 илјади страници. На 37% од нив има присутен барем еден безбедносен пропуст кој е познат и јавно објавен. Страниците кои се тестирани се во топ 75.000 на Amazon Alexa и 75.000 .com страници по случаен избор. Истражувачите го тестираа користењето на 72 библиотеки со познат пропуст.

Image: University Northeastern / Графички приказ на библиотеки со i познати безбедносни пропусти

Од избраните Alexa страници, 87% ги користат овие библиотеки. Ситуацијата е нешто подобра кај .com страниците, каде 46.5% користат небезбедни библиотеки. Речиси 10% (9.7) од тестираните страници имаат 2 или повеќе безбедносни пропусти.

За да се затворат овие пропусти треба да се имплементираат понови верзии на библиотеките. Ова за добар дел од нив можеби и не значи промена во кодот. Инкрименталните надградби нема значително да ја зголемат безбедноста на страниците, со овие надградби ќе бидат поправени само 2.8 од Alexa и 1.6 од .com страниците.

Avatar photo
Напишано од

Дејан Соколоски

Дејан Соколоски е автор на IT.mk. Долгогодишен гејмер кого го интересираат обновливите извори на енергија, автоматизација, хардвер, фан е на стрипови, алтернативна уметност и Ливерпул.

Сите написи од овој автор
Добивај известувања
Извести ме за
guest
0 Коментари
Најнови
Најстари Со највеќе гласови
Мени
Заедница
Изглед
To top