ایتنا - محققان بر اساس آخرین بررسیهای خود دریافتند 37 درصد سایتهای اینترنتی که مبتنی بر زبان جاوا اسکریپت توسعه یافتهاند آسیبپذیرند.
يکشنبه ۲۲ اسفند ۱۳۹۵ ساعت ۲۱:۴۲
یکسوم سایتهای مبتنی بر جاوا-اسکریپت آسیبپذیرند
محققان در آخرین اقدام خود ۱۳۳ هزار سایت اینترنتی بزرگ را بررسی کردند و در پایان مشخص شد ۳۷ درصد آنها دستکم یک مجموعه کد مبتنی بر جاوا اسکریپت با محتویات ناامن دارند.
به گزارش ایتنا از رایورز به نقل از پیسیورلد، محققان دانشگاه نورثایسترن در حالی این بررسی را انجام دادند که پیش از این در سال ۲۰۱۴ میلادی مشخص شده بود استفاده سایتهای اینترنتی از نسخههای تاریخ گذشته و بهروز نشده جاوا اسکریپت از جمله jQuery و چارچوب کاری AngularJS در مرورگرهای اینترنتی آنها را با مشکل مواجه کرده است.
اما این طور که بررسیهای جدید نشان داده است، مجموعه کدهای ناامن میتوانند خطرات فراوانی را به همراه داشته باشند و زمانی که سایتها مبتنی بر چند زبان برنامهنویسی توسعه می یابند، حفرههای امنیتی را فعال کنند.
گفتنی است این اتفاق باعث میشود هکرها بتوانند به راحتی کدهای مخرب خود را روی سایتهای اینترنتی آسیبپذیر منتشر کنند.
محققان دانشگاه نورثایسترن برای انجام بررسیهای خود، لیست ۷۵ هزار سایت اینترنتی برتر در سیستم امتیازدهی الکسا -وابسته به شرکت آمازون- را تحلیل کردند و در آنها سایتها با پسوند com را مبتنی بر ۷۲ مجموعه کد مخصوص توسعه سایتها مورد تحلیل قرار دادند.
.jpg)
در پایان مشخص شد ۸۷ درصد سایتهای اینترنتی در لیست الکسا و ۴۶.۵ درصد سایتها با پسوند اینترنتی com یکی از ۷۲ مجموعه کد مذکور را مورد استفاده قرار میدهند.
محققان همچنین در این بررسی دریافتند ۳۶.۷ درصد سایتهای مبتنی بر jQuery، ۴۰.۱ درصد از سایتهای مبتنی بر Angular، ۸۶.۶ درصد از سایتهای مبتنی بر Handlebars، و ۸۷.۳ درصد از سایتهای مبتنی بر YUI یک نسخه آسیبپذیر و بهروز نشده از این برنامهها را به کار میبرند.
کد مطلب: 48370
