因使用舊版jQuery，消息稱全球至少有7.5億個網(wǎng)站存在安全風(fēng)險

投稿用戶 ? 2024年3月30日上午10:48 ? 科研百科 ? 閱讀 137

IT之家 11 月 6 日消息，OpenJS 基金會日前在官網(wǎng)聲稱，基于 IDC 調(diào)查結(jié)果，在全球 19 億個網(wǎng)站中，近 90% 使用開源軟件 jQuery，其中至少有 7.5 億個網(wǎng)站正在使用舊版 jQuery，超過三分之一的受訪者證實在過去 24 個月內(nèi)經(jīng)歷了相關(guān)“安全事件”。

因使用舊版jQuery，消息稱全球至少有7.5億個網(wǎng)站存在安全風(fēng)險

▲ 圖源 OpenJS 基金會

OpenJS 基金會表示：

89％的隨機(jī)調(diào)查受訪者報告稱，他們知道自己的網(wǎng)站使用了 jQuery。

85％的受訪者認(rèn)為，自家企業(yè)擁有網(wǎng)站是極其重要的。

安全事件造成的業(yè)務(wù)損失嚴(yán)重，28％的受訪者表示有客戶流失，29％的受訪者表示造成了收入損失。此外 45% 的受訪者報告了因安全事件導(dǎo)致了自家品牌受損。

48% 的受訪者表示，提升安全性是他們升級 jQuery 的首要動機(jī)。

OpenJS 基金會認(rèn)為，企業(yè)主和開發(fā)人員有責(zé)任確保其網(wǎng)站安全，雖然 jQuery 使網(wǎng)頁開發(fā)變得更為方便，但也許多網(wǎng)站依然沿用舊的 jQuery 版本，這些版本中或多或少存在安全漏洞，即使 jQuery 團(tuán)隊發(fā)布針對性的安全修復(fù)，這些網(wǎng)站通常也不會進(jìn)行更新，從而導(dǎo)致一系列“安全事件”。

worbler.ai 的 jQuery Core 團(tuán)隊負(fù)責(zé)人兼首席前端工程師 Timmy Willison 表示，“每個人都有責(zé)任確保自己的網(wǎng)站安全。這并不總是一項簡單的任務(wù)，但確保軟件包是最新的可能是一個很好的開始，jQuery 團(tuán)隊很高興與 OpenJS 基金會合作，作為這項‘網(wǎng)絡(luò)檢查活動’的一部分，從而幫助改善一系列網(wǎng)站的安全狀況。”

OpenJS 基金會正在評估旗下 OpenJS Healthy Web 檢查工具，IT之家發(fā)現(xiàn)，這款工具主要用于檢測網(wǎng)站上的軟件包是否果實，目前相關(guān)工具正處于測試階段，僅限技術(shù)評估人員和 OpenJS 成員使用，計劃于 2024 年初全面推出。

版權(quán)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)，該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容，請發(fā)送郵件至舉報，一經(jīng)查實，本站將立刻刪除。

贊 (0)

投稿用戶

應(yīng)用商店里搜不到 Netflix？你可能遺漏了這一步（找不到netflix）

上一篇 2024年3月30日上午10:41

學(xué)傳媒，你需要熟悉哪些軟件？（學(xué)傳媒,你需要熟悉哪些軟件呢）

下一篇 2024年3月30日上午10:55

貴州省印發(fā)《貴州省風(fēng)電光伏發(fā)電項目管理暫行辦法》（貴州省光伏發(fā)電政策）

9月3日，貴州省能源局印發(fā)《貴州省風(fēng)電光伏發(fā)電項目管理暫行辦法》（以下簡稱《辦法》），落實國家碳達(dá)峰、碳中和目標(biāo)，進(jìn)一步加強(qiáng)和規(guī)范項目建設(shè)管理，實現(xiàn)全省以風(fēng)電、光伏發(fā)電為主的新能源…

投稿用戶
科研百科 2022年7月12日
6270
淮北礦業(yè)項目管理系統(tǒng)

淮北礦業(yè)項目管理系統(tǒng) 隨著淮北礦業(yè)行業(yè)的快速發(fā)展，項目管理系統(tǒng)已經(jīng)成為提高項目管理效率的必要工具。淮北礦業(yè)項目管理系統(tǒng)可以幫助項目管理人員更好地控制項目進(jìn)度、成本和質(zhì)量，提高項目的…

投稿用戶
科研百科 2024年12月17日
20
怎么辨別哪些才是真的低代碼開發(fā)平臺？（低代碼開發(fā)平臺知乎）

怎么辨別哪些才是真的低代碼開發(fā)平臺？第一次看到這個問題時，我就知道為什么有人會這么問了，目前低代碼市場龍蛇混雜，普通人很難分辨出“真”低代碼。所以這個問題中“真正”二字最為重要，圈…

投稿用戶
科研百科 2024年7月8日
310
廣西科研項目管理系統(tǒng)

廣西科研項目管理系統(tǒng) 隨著科技的不斷進(jìn)步，科研項目管理也變得越來越復(fù)雜。為了更好地管理科研項目，廣西科研項目管理系統(tǒng)應(yīng)運(yùn)而生。本文將介紹廣西科研項目管理系統(tǒng)的主要特點(diǎn)、功能和應(yīng)用。…

投稿用戶
科研百科 2025年3月22日
140
快鷺辦公小課堂：AIGC如何改變低代碼開發(fā)？

在過去的二十多年中，低代碼應(yīng)用程序的開發(fā)經(jīng)歷了顯著的演變，平臺功能的不斷發(fā)展完善，簡化軟件開發(fā)人員和公民開發(fā)者構(gòu)建及增強(qiáng)應(yīng)用程序的過程，加快了開發(fā)人員構(gòu)建應(yīng)用程序的速度，還使業(yè)務(wù)用…

投稿用戶
科研百科 2024年5月17日
410
藝術(shù)類科研項目獎勵

藝術(shù)類科研項目獎勵隨著時代的變遷，藝術(shù)領(lǐng)域也在不斷發(fā)展。在過去的幾十年中，藝術(shù)領(lǐng)域已經(jīng)取得了巨大的進(jìn)步，但同時也面臨著許多挑戰(zhàn)。為了推動藝術(shù)領(lǐng)域的進(jìn)步，許多研究人員開始了各種創(chuàng)新…

投稿用戶
科研百科 2025年5月25日
10
秦皇島市科技局科研項目申請秦皇島市科技局科研項目申請

秦皇島市科技局科研項目申請隨著科技的不斷發(fā)展，人們對于科學(xué)研究的需求也越來越高。秦皇島市科技局一直致力于推動科技創(chuàng)新，鼓勵科學(xué)家和研究人員開展深入的研究?，F(xiàn)在，我們特別向您介紹一…

投稿用戶
科研百科 2024年7月4日
350
滄州市委組織部宮志勇最新公示

滄州市委組織部最新公示為加強(qiáng)組織工作，提高干部素質(zhì)，增強(qiáng)干部神秘感，滄外組工網(wǎng)于近日發(fā)布了宮志勇最新的公示。作為一名優(yōu)秀的干部，宮志勇在組織工作中表現(xiàn)出色，值得我們學(xué)習(xí)。作為一…

投稿用戶
科研百科 2024年12月7日
1340
科研百科

快速了解項目管理方法和框架–初學(xué)者指南（項目管理知識框架）

項目可以通過各種方式成功結(jié)束。但是，最好，最受歡迎的項目管理方法，方法和框架總是在變化。新概念無時無刻不在出現(xiàn)。所有成功的項目都包含一整套方法，工具和技術(shù)。實際上，作為項目管理從業(yè)…

投稿用戶
2022年8月21日
4870
湖南省教育廳重點(diǎn)項目英文

Title: High- priority Education Project of Henan Educational Commission Introduction:The H…

投稿用戶
科研百科 2024年12月7日
120

因使用舊版jQuery，消息稱全球至少有7.5億個網(wǎng)站存在安全風(fēng)險

相關(guān)推薦

因使用舊版jQuery，消息稱全球至少有7.5億個網(wǎng)站存在安全風(fēng)險