Af Torben B. Sørensen, 14/03/17
Sikkerhedsforskere fra Northeastern University har undersøgt brugen af tredjepartsbiblioteker på websider. Det drejer sig om JavaScript-programmer, som webudviklere anvender i stedet for selv at skrive programkode.
Analysen bygger på data om 133.000 websteder. 37 procent af dem anvender mindst et sårbart JavaScript-bibliotek.
Ofte bruger webstederne versioner, der er flere år gamle.
Blandt de biblioteker, der oftest optræder i sårbare versioner, er YUI 3, Handlebars, Angular og jQuery.
De mest populære websteder på statistiksiden Alexa har sjældent sårbare biblioteker. Således er det kun 21 procent af webstederne på top100.
Det ser ud til, at der er større risiko for at inkludere sårbare biblioteker, når det sker via kode til annoncevisninger eller sporing af brugeren.
Anbefaling
Tjek versionerne af de tredjepartsbiblioteker, jeres websider trækker på.