尽管JavaScript库jQuery不再像以前那样流行。



但是它仍被广泛使用。



因此,一旦它曝出漏洞,影响的网站范围很大。



2019年jQuery主要漏洞



Snyk发布了2019年JavaScript框架状态安全报告,该报告主要针对两个领先的JavaScript 框架进行安全审查,同时还调查了其他三个前端JavaScript 生态系统项目的安全漏洞:Vue.js、Bootstrap 和 jQuery 等。



报告链接:



https://snyk.io/wp-content/uploads/snyk-javascript_report_2019.pdf



根据Snyk的统计报告显示,目前10个网站中至少有6个受到jQuery XSS漏洞的影响,在过去12个月中,jQuery的下载次数超过1.2亿次。



迄今为止跟踪到共有6个漏洞影响所有版本,其中四个属于中等级别的跨站点脚本漏洞,一个属于中等级别的原型污染漏洞,另一个是低严重性的拒绝服务漏洞。



也就是说,除非你使用的是jQuery 3.4.0及更高版本,否则你将处于易受攻击的风险之中。





 




影响大量网站



实际上,根据W3Techs的数据可以看出,使用jQueryv1.x占所有使用jQuery的网站的84%,这也就意味着它们将面临四个中等严重程度的XXS漏洞隐患,并且使用jQuery扩展库会加剧威胁。



其中,jquery.js 是一个恶意包,过去 12 个月中被下载了 5444 次,其严重程度和其他两个开源社区的恶意模块一样高。





 




报告还列出另外三个扩展库:jquery-mobile、jquery-file-upload 和 jquery-colorbox。



在过去的一年里,这三个扩展库包含执行任意代码和跨站点脚本的漏洞,并未进行任何修复和升级,依然有34万次的下载量。



近年来有人认为 jQuery 不再流行,而根据报道目前它仍有高下载量,原因可能如下:




  • 目前它还有大量教程、现有网站及软件等都是使用


  • jQuery 相关的插件非常丰富,很多新出的 js 框架也支持 jQuery


  • 大量的程序员用过 jQuery,熟悉它的语法和功能,后期也会继续使用


点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

热门产品

历史上的今天:03月29日

热门专题

外贸网站建设|外贸网站建设,英文网站制作,英文网站设计,美国主机空间,外贸建站平台,多语言网站制作
外贸网站建设
安徽中源管业|安徽中源管业,安徽中源管业mpp电力管,安徽中源管业cpvc电力管,安徽中源管业pe穿线管,安徽中源管业电力管,安徽中源管业排水管,安徽中源管业通信管,安徽中源管业管材
安徽中源管业
易捷尔单招|易捷尔单招,易捷尔单招培训,易捷尔单招报名,易捷尔单招考试,易捷尔单招培训学校,易捷尔单招分数
易捷尔单招
弥勒综合高中|弥勒综合高中
弥勒综合高中
小程序开发|微信小程序,小程序开发,小程序,小程序制作,微信小程序开发,小程序公司,小程序开发公司,分销,三级分销系统,分销系统
小程序开发
APP开发|app开发_app开发公司_app软件开发_专业app开发_云南app开发公司_app定制_原生app开发定制
APP开发
昆明网站建设|昆明网站建设,昆明网站开发,昆明网站建设公司,昆明网站建设价格,昆明网站设计,昆明网站制作,网页设计,高端网站建设,高端网站设计
昆明网站建设
金诺幼儿园(春城路金诺幼儿园)|昆明官渡区幼儿园,幼儿园报名,官渡区幼儿园,春城路幼儿园,幼儿园招生,学前班,昆明幼儿园,金诺幼儿园,环城南路幼儿园,石井路幼儿园
金诺幼儿园(春城路金诺幼儿园)

微信小程序

微信扫一扫体验

立即
投稿

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部