ایتنا - محققان بر اساس آخرین بررسیهای خود دریافتند 37 درصد سایتهای اینترنتی که مبتنی بر زبان جاوا اسکریپت توسعه یافتهاند آسیبپذیرند.
یکسوم سایتهای مبتنی بر جاوا-اسکریپت آسیبپذیرند
22 اسفند 1395 ساعت 21:42
ایتنا - محققان بر اساس آخرین بررسیهای خود دریافتند 37 درصد سایتهای اینترنتی که مبتنی بر زبان جاوا اسکریپت توسعه یافتهاند آسیبپذیرند.
محققان در آخرین اقدام خود ۱۳۳ هزار سایت اینترنتی بزرگ را بررسی کردند و در پایان مشخص شد ۳۷ درصد آنها دستکم یک مجموعه کد مبتنی بر جاوا اسکریپت با محتویات ناامن دارند.
به گزارش ایتنا از رایورز به نقل از پیسیورلد، محققان دانشگاه نورثایسترن در حالی این بررسی را انجام دادند که پیش از این در سال ۲۰۱۴ میلادی مشخص شده بود استفاده سایتهای اینترنتی از نسخههای تاریخ گذشته و بهروز نشده جاوا اسکریپت از جمله jQuery و چارچوب کاری AngularJS در مرورگرهای اینترنتی آنها را با مشکل مواجه کرده است.
اما این طور که بررسیهای جدید نشان داده است، مجموعه کدهای ناامن میتوانند خطرات فراوانی را به همراه داشته باشند و زمانی که سایتها مبتنی بر چند زبان برنامهنویسی توسعه می یابند، حفرههای امنیتی را فعال کنند.
گفتنی است این اتفاق باعث میشود هکرها بتوانند به راحتی کدهای مخرب خود را روی سایتهای اینترنتی آسیبپذیر منتشر کنند.
محققان دانشگاه نورثایسترن برای انجام بررسیهای خود، لیست ۷۵ هزار سایت اینترنتی برتر در سیستم امتیازدهی الکسا -وابسته به شرکت آمازون- را تحلیل کردند و در آنها سایتها با پسوند com را مبتنی بر ۷۲ مجموعه کد مخصوص توسعه سایتها مورد تحلیل قرار دادند.
کد مطلب: 48370
آدرس مطلب: https://www.itna.ir/news/48370/یک-سوم-سایت-های-مبتنی-جاوا-اسکریپت-آسیب-پذیرند