Web充斥着存在漏洞的过期JavaScript库
2024-09-03 22:15:02
虽然使用第三方软件库通常会降低开发的时间,但同时也会增加网站暴露出的攻击表面,对此我们应有充分的认识。因此需要保持第三方软件库的最新版本依赖,以便从安全更新中获益。即便如此,一份近期研究表明,在Alexa排名前7.5万名的网站中,有37%的网站至少存在一处漏洞,近10%的网站至少存在两处漏洞。
除了上面提及的37%的网站易受攻击之外,研究中还给出了如下几个值得关注的结果:总体上,Web网站使用第三方软件库的版本过期情况令人惊讶。对于Alexa排名前7.5万的网站,在用软件库与最新版本软件库之间的平均拖后时间是1177天(三年以上)。通常,包含存在漏洞的软件库的问题是由外部组件所致,例如广告、跟踪或社会媒体挂件等。另一个风险因素来自于对软件库的重复包含,从漏洞的角度看,这为不确定行为提供了空间。
最新文章
- iOS音频解码表格
- JS认证Exchange
- [转载]C#读写配置文件(XML文件)
- MySQL的group_concat与Oracle的wm_concat使用区别
- MyBitis(iBitis)系列随笔之五:多表(一对多关联查询)
- Kafka 存储机制和副本
- window 下生成NodeJs(v8.9.3) 的 VS2015 解决方案node.sln
- 【踩坑】利用fastjson反序列化需要默认构造函数
- dnSpy 强大的.Net反编译软件
- CAN总线报文浅析
- [CentOS] rsync同步目录进行备份文件
- 第九篇-新建文件夹和文本文件mkdirs,createNewFile
- call、apply、bind的用法
- [Oracle][DataGuard]Standby数据库文件有损坏时的处理方法
- 离线安装MySQL5.7
- 字符串(string)与整型(int)、浮点型(float)等之间的转换
- Kubernetes才是微服务和DevOps的桥梁
- CentOS下用yum配置php+mysql+apache
- python 笔记2016
- C#中的线程