Blog

Verwundbare JavaScript-Bibliotheken auf Webseiten

Posted by Maciej Golik on 22 März, 2017  /  techblog

Laut einer Studie von Wissenschaftlern von der Northeastern University sind 37% der von Ihnen gescannten Webseiten mit JavaScript ausgestattet, die mindestens eine Sicherheitslücke aufweisen. 10% der Webseiten setzten sogar zwei oder mehr ältere JavaScript-Bibliotheken ein, welche nicht mehr sicher sind.

Dabei haben sie aus dem rund 100.000 JavaScript-Bibliotheken 72 ausgewählt, die ihrer Ansicht nach populärsten sind unter anderem „Bootstrap“ und „jQuery“.

Das Problem der Webseiten-Betreiber ist, dass die Rückwärtskompatibilität nicht mehr gewährleistet ist und somit das Update ausbleibt. Im Schnitt werden so die JavaScript-Bibliotheken 3-4 Jahre ohne Patche betrieben und stellen somit ein hohes Angriffspotenzial dar.

Quelle: https://www.heise.de/security/meldung/Studie-Viele-Webseiten-setzen-verwundbare-JavaScript-Bibliotheken-ein-3650648.html

  • CCVOSSEL GmbH