小心,旧版jQuery存在安全漏洞

IT之家 2023-11-07 12:49:07新闻资讯
33

jQuery

    据IT之家11 月 6 日消息,OpenJS 基金会日前在官网声称,基于 IDC 调查结果,在全球 19 亿个网站中,近 90% 使用开源软件 jQuery,其中至少有7.5亿个网站正在使用旧版jQuery,超过三分之一的受访者证实在过去 24 个月内经历了相关“安全事件”。

jQuery

    ▲ 图源OpenJS 基金会

    OpenJS基金会表示:

  • 89%的随机调查受访者报告称,他们知道自己的网站使用了jQuery。

  • 85%的受访者认为,自家企业拥有网站是极其重要的。

  • 安全事件造成的业务损失严重,28%的受访者表示有客户流失,29%的受访者表示造成了收入损失。此外 45%的受访者报告了因安全事件导致了自家品牌受损。

  • 48%的受访者表示,提升安全性是他们升级 jQuery 的首要动机。

    OpenJS基金会认为,企业主和开发人员有责任确保其网站安全,虽然 jQuery使网页开发变得更为方便,但也许多网站依然沿用旧的 jQuery 版本,这些版本中或多或少存在安全漏洞,即使 jQuery团队发布针对性的安全修复,这些网站通常也不会进行更新,从而导致一系列“安全事件”。

    worbler.ai的 jQuery Core 团队负责人兼首席前端工程师 Timmy Willison 表示,“每个人都有责任确保自己的网站安全。这并不总是一项简单的任务,但确保软件包是最新的可能是一个很好的开始,jQuery 团队很高兴与 OpenJS 基金会合作,作为这项‘网络检查活动’的一部分,从而帮助改善一系列网站的安全状况。”

    OpenJS 基金会正在评估旗下 OpenJS Healthy Web检查工具,IT之家发现,这款工具主要用于检测网站上的软件包是否过时,目前相关工具正处于测试阶段,仅限技术评估人员和OpenJS成员使用,计划于2024年初全面推出。

jQuery 漏洞
THE END
zhanid
勇气也许不能所向披靡,但胆怯根本无济于事

相关推荐

AMD处理器曝高危漏洞Sinkclose:允许攻击者在系统管理模式(SMM)中执行恶意代码
在最近举行的DefCon大会上,安全研究人员揭露了一个名为Sinkclose的重大安全漏洞,该漏洞自2006年以来一直存在于几乎所有AMD处理器中,包括数据中心CPU、图形解决方案、嵌入式...
2024-08-11 新闻资讯
128

Hugging Face紧急应对Spaces平台安全漏洞,采取措施保护用户密钥
开源人工智能领域的领军社区Hugging Face近日遭遇了一次安全挑战。该平台的Spaces发生了安全漏洞事件,存在部分用户密钥泄露的风险。作为全球最大的人工智能和数据科学项目合...
2024-06-04 新闻资讯
54

开源代码托管平台 GitLab 修复高危漏洞:攻击者可接管账号
5 月 24 日消息,开源代码托管平台 GitLab 昨日发布公告,修复了 1 个高危和 6 个中危漏洞,并敦促用户尽快升级到最新版本。本次公告的高危漏洞追踪编号为 CVE-2024-4835,存...
2024-05-24 新闻资讯
47

微软发现严重安全漏洞:受影响安卓应用安装量超40亿次!
5月5日消息,据国外媒体报道,近日微软披露了一个名为Dirty Stream”的严重安全漏洞,攻击者可利用此漏洞控制应用程序并窃取有价值的用户信息。微软的研究表明,这个漏洞并不...
2024-05-05 新闻资讯
53

达芬奇 DaVinci Resolve (视频剪辑软件)19 Public Beta 2 公测版发布:改进多项功能与漏洞修复
Blackmagic Design 今日发布了 视频剪辑软件 达芬奇 DaVinci Resolve 19软件的 Public Beta 2 公测版,进行了多项改进与漏洞修复。本次新的重大升级版本添加了新 AI 工具、带...
2024-05-04 新闻资讯
67

PuTTY(SSH工具)爆严重安全漏洞:官方发布补丁修复
热门 SSH 和 Telnet 工具 PuTTY 被曝安全漏洞,追踪编号为 CVE-2024-31497,影响 0.68-0.80 版本,在 SSH 身份认证过程中,由于 ECDSA nonces 生成方式的确定性偏差,攻击者可...
2024-04-19 新闻资讯
77