کد QR مطلبدریافت لینک صفحه با کد QR

یک‌سوم سایت‌های مبتنی بر جاوا-اسکریپت آسیب‌پذیرند

22 اسفند 1395 ساعت 21:42

ایتنا - محققان بر اساس آخرین بررسی‌های خود دریافتند 37 درصد سایت‌های اینترنتی که مبتنی بر زبان جاوا اسکریپت توسعه یافته‌اند آسیب‌پذیرند.




محققان در آخرین اقدام خود ۱۳۳ هزار سایت اینترنتی بزرگ را بررسی کردند و در پایان مشخص شد ۳۷ درصد آنها دست‌کم یک مجموعه کد مبتنی بر جاوا اسکریپت با محتویات ناامن دارند.


به گزارش ایتنا از رایورز به نقل از پی‌سی‌ورلد، محققان دانشگاه نورث‌ایسترن در حالی این بررسی را انجام دادند که پیش از این در سال ۲۰۱۴ میلادی مشخص شده بود استفاده سایت‌های اینترنتی از نسخه‌های تاریخ گذشته و به‌روز نشده جاوا اسکریپت از جمله jQuery و چارچوب کاری AngularJS در مرورگرهای اینترنتی آنها را با مشکل مواجه کرده است.

اما این طور که بررسی‌های جدید نشان داده است، مجموعه کدهای ناامن می‌توانند خطرات فراوانی را به همراه داشته باشند و زمانی که سایت‌ها مبتنی بر چند زبان برنامه‌نویسی توسعه می یابند، حفره‌های امنیتی را فعال کنند.
گفتنی است این اتفاق باعث می‌شود هکرها بتوانند به راحتی کدهای مخرب خود را روی سایت‌های اینترنتی آسیب‌پذیر منتشر کنند.

محققان دانشگاه نورث‌ایسترن برای انجام بررسی‌های خود، لیست ۷۵ هزار سایت اینترنتی برتر در سیستم امتیازدهی الکسا -وابسته به شرکت آمازون- را تحلیل کردند و در آنها سایت‌ها با پسوند com را مبتنی بر ۷۲ مجموعه کد مخصوص توسعه سایت‌ها مورد تحلیل قرار دادند.

 

در پایان مشخص شد ۸۷ درصد سایت‌های اینترنتی در لیست الکسا و ۴۶.۵ درصد سایت‌ها با پسوند اینترنتی com یکی از ۷۲ مجموعه کد مذکور را مورد استفاده قرار می‌دهند.

محققان همچنین در این بررسی دریافتند ۳۶.۷ درصد سایت‌های مبتنی بر jQuery، ۴۰.۱ درصد از سایت‌های مبتنی بر Angular، ۸۶.۶ درصد از سایت‌های مبتنی بر Handlebars، و ۸۷.۳ درصد از سایت‌های مبتنی بر YUI یک نسخه آسیب‌پذیر و به‌روز نشده از این برنامه‌ها را به کار می‌برند.
 


کد مطلب: 48370

آدرس مطلب: https://www.itna.ir/news/48370/یک-سوم-سایت-های-مبتنی-جاوا-اسکریپت-آسیب-پذیرند

ايتنا
  https://www.itna.ir