یک‌سوم سایت‌های مبتنی بر جاوا-اسکریپت آسیب‌پذیرند

یک‌سوم سایت‌های مبتنی بر جاوا-اسکریپت آسیب‌پذیرند

آداک فن آوری ماینا-اخبار اطلاعات و فن آوری

محققان در آخرین اقدام خود ۱۳۳ هزار سایت اینترنتی بزرگ را بررسی کردند و در پایان مشخص شد ۳۷ درصد آنها دست‌کم یک مجموعه کد مبتنی بر جاوا اسکریپت با محتویات ناامن دارند.

محققان دانشگاه نورث‌ایسترن در حالی این بررسی را انجام دادند که پیش از این در سال ۲۰۱۴ میلادی مشخص شده بود استفاده سایت‌های اینترنتی از نسخه‌های تاریخ گذشته و به‌روز نشده جاوا اسکریپت از جمله jQuery و چارچوب کاری AngularJS در مرورگرهای اینترنتی آنها را با مشکل مواجه کرده است.

اما این طور که بررسی‌های جدید نشان داده است، مجموعه کدهای ناامن می‌توانند خطرات فراوانی را به همراه داشته باشند و زمانی که سایت‌ها مبتنی بر چند زبان برنامه‌نویسی توسعه می یابند، حفره‌های امنیتی را فعال کنند.
گفتنی است این اتفاق باعث می‌شود هکرها بتوانند به راحتی کدهای مخرب خود را روی سایت‌های اینترنتی آسیب‌پذیر منتشر کنند.

محققان دانشگاه نورث‌ایسترن برای انجام بررسی‌های خود، لیست ۷۵ هزار سایت اینترنتی برتر در سیستم امتیازدهی الکسا -وابسته به شرکت آمازون- را تحلیل کردند و در آنها سایت‌ها با پسوند com را مبتنی بر ۷۲ مجموعه کد مخصوص توسعه سایت‌ها مورد تحلیل قرار دادند.

در پایان مشخص شد ۸۷ درصد سایت‌های اینترنتی در لیست الکسا و ۴۶.۵ درصد سایت‌ها با پسوند اینترنتی com یکی از ۷۲ مجموعه کد مذکور را مورد استفاده قرار می‌دهند.

محققان همچنین در این بررسی دریافتند ۳۶.۷ درصد سایت‌های مبتنی بر jQuery، ۴۰.۱ درصد از سایت‌های مبتنی بر Angular، ۸۶.۶ درصد از سایت‌های مبتنی بر Handlebars، و ۸۷.۳ درصد از سایت‌های مبتنی بر YUI یک نسخه آسیب‌پذیر و به‌روز نشده از این برنامه‌ها را به کار می‌برند.

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *

سوم تیرماه 1403
در رویداد رونمایی از
HPE Synergy نسل یازدهم چه گذشت؟