Externe Javascript-libraries maken website vaak kwetsbaar

Externe Javascript-libraries maken website vaak kwetsbaar

Verhoogd risico door externe Javascript-libraries (zoals jQuery)

Javascript libraries worden steeds vaker gebruikt in moderne websites. Van de populairste websites maakt zelfs driekwart gebruik van jQuery. Naast de voordelen van snel ontwikkelen en standaardisatie kleven er ook risico’s aan het gebruik van deze libraries.

Zo wordt bijvoorbeeld versiebeheer vaak vergeten, waardoor 13% van de in gebruik zijnde jQuery-libraries ruim 5 jaar oud is en meerdere Cross-Site-Scripting-kwetsbaarheden bevat. Uit waarneming door Internet Security Scan blijkt bovendien dat externe Javascript-libraries in 1 op de 5 gevallen de website kwetsbaarder maken. In een enkel geval is vermoedelijk op malware gestuit.

In http://www.internet-security-scan.nl/kb.php?par=6 wordt nader ingegaan op de risico’s van Javascript-libraries, en hoe deze kunnen worden opgelost. jQuery wordt hierin gebruikt om de risico’s in te schatten.

blog comments powered by Disqus
Stacks Image 3322
Liever reageren via Twitter?
Ik hoor graag van je.