22 Mrz Verwundbare JavaScript-Bibliotheken auf Webseiten
Posted at 11:55h
in techblog
Laut einer Studie von Wissenschaftlern von der Northeastern University sind 37% der von Ihnen gescannten Webseiten mit JavaScript ausgestattet, die mindestens eine Sicherheitslücke aufweisen. 10% der Webseiten setzten sogar zwei oder mehr ältere JavaScript-Bibliotheken ein, welche nicht mehr sicher sind.
Dabei haben sie aus dem rund 100.000 JavaScript-Bibliotheken 72 ausgewählt, die ihrer Ansicht nach populärsten sind unter anderem „Bootstrap“ und „jQuery“.
Das Problem der Webseiten-Betreiber ist, dass die Rückwärtskompatibilität nicht mehr gewährleistet ist und somit das Update ausbleibt. Im Schnitt werden so die JavaScript-Bibliotheken 3-4 Jahre ohne Patche betrieben und stellen somit ein hohes Angriffspotenzial dar.