Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat mal eine studie zur security von javascript-biblioteken gemacht und dabei zum erschrecken des gesamten kosmos rausgekriegt, dass es darum nicht so gut bestellt ist:

Mehr als ein Drittel der Alexa-Webseiten (38 Prozent) brachten mindestens eine verwundbare Bibliothek mit, 10 Prozent sogar zwei oder mehr. Bei den „.com“-Seiten waren es 37 Prozent und 4 Prozent. Auf die Bibliotheken selbst bezogen betrafen die Sicherheitslücken Jquery (37 Prozent), Angular (40 Prozent), Handlebars (87 Prozent) und YUI-Inclusions (87 Prozent). Die Autoren der Studie fanden es nicht nur alarmierend, dass viele Sites an veralteten Bibliotheken wie YUI und SWF-Object festhalten, sondern die durchschnittliche Webseite Bibliotheksversionen verwendet, die 1177 Tage älter ist als die neueste Release

Die webseit läuft, warum also sollten die javascript-biblioteken gepflegt werden? Immerhin, es gibt eine art von webseitbetreibern, die zumindest besser darauf zu achten scheinen als der rest:

[…] erwies sich, dass 52 respektive 50 Prozent der Finanz- und Regierungsseiten angreifbar sind. Spam- und Malware-Seiten rangieren bei etwa 24 Prozent, während Pornoseiten am wenigsten verwundbar sind, mit rund 19 Prozent

Wenn ihr etwas für eure kompjutersicherheit tun wollt, dann schaltet javascript im webbrauser so weit wie möglich ab und gebt nicht mehr jedem anonymen gegenüber im web das recht, kohd in eurem webbrauser auszuführen. Ein addon wie noscript macht das relativ einfach. Und lasst euch auf gar keinen fall von scheißjornalisten belügen, die euch dazu nötigen wollen, dass ihr javascript wieder einschaltet.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s