因使用舊版 jQuery，消息稱全球至少有 7.5 億個(gè)網(wǎng)站存在安全風(fēng)險(xiǎn)

IT之家 11 月 6 日消息，OpenJS 基金會(huì)日前在官網(wǎng)聲稱，基于 IDC 調(diào)查結(jié)果，在全球 19 億個(gè)網(wǎng)站中，近 90% 使用開源軟件 jQuery，其中至少有 7.5 億個(gè)網(wǎng)站正在使用舊版 jQuery，超過三分之一的受訪者證實(shí)在過去 24 個(gè)月內(nèi)經(jīng)歷了相關(guān)“安全事件”。

OpenJS 基金會(huì)表示：

• 89％的隨機(jī)調(diào)查受訪者報(bào)告稱，他們知道自己的網(wǎng)站使用了 jQuery。

• 85％的受訪者認(rèn)為，自家企業(yè)擁有網(wǎng)站是極其重要的。

• 安全事件造成的業(yè)務(wù)損失嚴(yán)重，28％的受訪者表示有客戶流失，29％的受訪者表示造成了收入損失。此外 45% 的受訪者報(bào)告了因安全事件導(dǎo)致了自家品牌受損。

• 48% 的受訪者表示，提升安全性是他們升級(jí) jQuery 的首要?jiǎng)訖C(jī)。

OpenJS 基金會(huì)認(rèn)為，企業(yè)主和開發(fā)人員有責(zé)任確保其網(wǎng)站安全，雖然 jQuery 使網(wǎng)頁開發(fā)變得更為方便，但也許多網(wǎng)站依然沿用舊的 jQuery 版本，這些版本中或多或少存在安全漏洞，即使 jQuery 團(tuán)隊(duì)發(fā)布針對(duì)性的安全修復(fù)，這些網(wǎng)站通常也不會(huì)進(jìn)行更新，從而導(dǎo)致一系列“安全事件”。

worbler.ai 的 jQuery Core 團(tuán)隊(duì)負(fù)責(zé)人兼首席前端工程師 Timmy Willison 表示，“每個(gè)人都有責(zé)任確保自己的網(wǎng)站安全。這并不總是一項(xiàng)簡(jiǎn)單的任務(wù)，但確保軟件包是最新的可能是一個(gè)很好的開始，jQuery 團(tuán)隊(duì)很高興與 OpenJS 基金會(huì)合作，作為這項(xiàng)‘網(wǎng)絡(luò)檢查活動(dòng)’的一部分，從而幫助改善一系列網(wǎng)站的安全狀況?！?/p>

OpenJS 基金會(huì)正在評(píng)估旗下 OpenJS Healthy Web 檢查工具，IT之家發(fā)現(xiàn)，這款工具主要用于檢測(cè)網(wǎng)站上的軟件包是否過時(shí)，目前相關(guān)工具正處于測(cè)試階段，僅限技術(shù)評(píng)估人員和 OpenJS 成員使用，計(jì)劃于 2024 年初全面推出。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。