因使用舊版jQuery，消息稱全球至少有7.5億個(gè)網(wǎng)站存在安全風(fēng)險(xiǎn)

投稿用戶 ? 2024年3月30日上午10:48 ? 科研百科 ? 閱讀 137

IT之家 11 月 6 日消息，OpenJS 基金會(huì)日前在官網(wǎng)聲稱，基于 IDC 調(diào)查結(jié)果，在全球 19 億個(gè)網(wǎng)站中，近 90% 使用開源軟件 jQuery，其中至少有 7.5 億個(gè)網(wǎng)站正在使用舊版 jQuery，超過三分之一的受訪者證實(shí)在過去 24 個(gè)月內(nèi)經(jīng)歷了相關(guān)“安全事件”。

因使用舊版jQuery，消息稱全球至少有7.5億個(gè)網(wǎng)站存在安全風(fēng)險(xiǎn)

▲ 圖源 OpenJS 基金會(huì)

OpenJS 基金會(huì)表示：

89％的隨機(jī)調(diào)查受訪者報(bào)告稱，他們知道自己的網(wǎng)站使用了 jQuery。

85％的受訪者認(rèn)為，自家企業(yè)擁有網(wǎng)站是極其重要的。

安全事件造成的業(yè)務(wù)損失嚴(yán)重，28％的受訪者表示有客戶流失，29％的受訪者表示造成了收入損失。此外 45% 的受訪者報(bào)告了因安全事件導(dǎo)致了自家品牌受損。

48% 的受訪者表示，提升安全性是他們升級(jí) jQuery 的首要?jiǎng)訖C(jī)。

OpenJS 基金會(huì)認(rèn)為，企業(yè)主和開發(fā)人員有責(zé)任確保其網(wǎng)站安全，雖然 jQuery 使網(wǎng)頁開發(fā)變得更為方便，但也許多網(wǎng)站依然沿用舊的 jQuery 版本，這些版本中或多或少存在安全漏洞，即使 jQuery 團(tuán)隊(duì)發(fā)布針對(duì)性的安全修復(fù)，這些網(wǎng)站通常也不會(huì)進(jìn)行更新，從而導(dǎo)致一系列“安全事件”。

worbler.ai 的 jQuery Core 團(tuán)隊(duì)負(fù)責(zé)人兼首席前端工程師 Timmy Willison 表示，“每個(gè)人都有責(zé)任確保自己的網(wǎng)站安全。這并不總是一項(xiàng)簡(jiǎn)單的任務(wù)，但確保軟件包是最新的可能是一個(gè)很好的開始，jQuery 團(tuán)隊(duì)很高興與 OpenJS 基金會(huì)合作，作為這項(xiàng)‘網(wǎng)絡(luò)檢查活動(dòng)’的一部分，從而幫助改善一系列網(wǎng)站的安全狀況?！?/p>

OpenJS 基金會(huì)正在評(píng)估旗下 OpenJS Healthy Web 檢查工具，IT之家發(fā)現(xiàn)，這款工具主要用于檢測(cè)網(wǎng)站上的軟件包是否果實(shí)，目前相關(guān)工具正處于測(cè)試階段，僅限技術(shù)評(píng)估人員和 OpenJS 成員使用，計(jì)劃于 2024 年初全面推出。

版權(quán)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)，該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容，請(qǐng)發(fā)送郵件至舉報(bào)，一經(jīng)查實(shí)，本站將立刻刪除。

贊 (0)

投稿用戶

應(yīng)用商店里搜不到 Netflix？你可能遺漏了這一步（找不到netflix）

上一篇 2024年3月30日上午10:41

學(xué)傳媒，你需要熟悉哪些軟件？（學(xué)傳媒,你需要熟悉哪些軟件呢）

下一篇 2024年3月30日上午10:55

貴州省印發(fā)《貴州省風(fēng)電光伏發(fā)電項(xiàng)目管理暫行辦法》（貴州省光伏發(fā)電政策）

9月3日，貴州省能源局印發(fā)《貴州省風(fēng)電光伏發(fā)電項(xiàng)目管理暫行辦法》（以下簡(jiǎn)稱《辦法》），落實(shí)國(guó)家碳達(dá)峰、碳中和目標(biāo)，進(jìn)一步加強(qiáng)和規(guī)范項(xiàng)目建設(shè)管理，實(shí)現(xiàn)全省以風(fēng)電、光伏發(fā)電為主的新能源…

投稿用戶
科研百科 2022年7月12日
6270
淮北礦業(yè)項(xiàng)目管理系統(tǒng)

淮北礦業(yè)項(xiàng)目管理系統(tǒng) 隨著淮北礦業(yè)行業(yè)的快速發(fā)展，項(xiàng)目管理系統(tǒng)已經(jīng)成為提高項(xiàng)目管理效率的必要工具?；幢钡V業(yè)項(xiàng)目管理系統(tǒng)可以幫助項(xiàng)目管理人員更好地控制項(xiàng)目進(jìn)度、成本和質(zhì)量，提高項(xiàng)目的…

投稿用戶
科研百科 2024年12月17日
20
怎么辨別哪些才是真的低代碼開發(fā)平臺(tái)？（低代碼開發(fā)平臺(tái) 知乎）

怎么辨別哪些才是真的低代碼開發(fā)平臺(tái)？第一次看到這個(gè)問題時(shí)，我就知道為什么有人會(huì)這么問了，目前低代碼市場(chǎng)龍蛇混雜，普通人很難分辨出“真”低代碼。所以這個(gè)問題中“真正”二字最為重要，圈…

投稿用戶
科研百科 2024年7月8日
310
廣西科研項(xiàng)目管理系統(tǒng)

廣西科研項(xiàng)目管理系統(tǒng) 隨著科技的不斷進(jìn)步，科研項(xiàng)目管理也變得越來越復(fù)雜。為了更好地管理科研項(xiàng)目，廣西科研項(xiàng)目管理系統(tǒng)應(yīng)運(yùn)而生。本文將介紹廣西科研項(xiàng)目管理系統(tǒng)的主要特點(diǎn)、功能和應(yīng)用。…

投稿用戶
科研百科 2025年3月22日
140
快鷺辦公小課堂：AIGC如何改變低代碼開發(fā)？

在過去的二十多年中，低代碼應(yīng)用程序的開發(fā)經(jīng)歷了顯著的演變，平臺(tái)功能的不斷發(fā)展完善，簡(jiǎn)化軟件開發(fā)人員和公民開發(fā)者構(gòu)建及增強(qiáng)應(yīng)用程序的過程，加快了開發(fā)人員構(gòu)建應(yīng)用程序的速度，還使業(yè)務(wù)用…

投稿用戶
科研百科 2024年5月17日
410
藝術(shù)類科研項(xiàng)目獎(jiǎng)勵(lì)

藝術(shù)類科研項(xiàng)目獎(jiǎng)勵(lì) 隨著時(shí)代的變遷，藝術(shù)領(lǐng)域也在不斷發(fā)展。在過去的幾十年中，藝術(shù)領(lǐng)域已經(jīng)取得了巨大的進(jìn)步，但同時(shí)也面臨著許多挑戰(zhàn)。為了推動(dòng)藝術(shù)領(lǐng)域的進(jìn)步，許多研究人員開始了各種創(chuàng)新…

投稿用戶
科研百科 2025年5月25日
10
秦皇島市科技局科研項(xiàng)目申請(qǐng)秦皇島市科技局科研項(xiàng)目申請(qǐng)

秦皇島市科技局科研項(xiàng)目申請(qǐng) 隨著科技的不斷發(fā)展，人們對(duì)于科學(xué)研究的需求也越來越高。秦皇島市科技局一直致力于推動(dòng)科技創(chuàng)新，鼓勵(lì)科學(xué)家和研究人員開展深入的研究?，F(xiàn)在，我們特別向您介紹一…

投稿用戶
科研百科 2024年7月4日
350
滄州市委組織部宮志勇最新公示

滄州市委組織部最新公示為加強(qiáng)組織工作，提高干部素質(zhì)，增強(qiáng)干部神秘感，滄外組工網(wǎng)于近日發(fā)布了宮志勇最新的公示。作為一名優(yōu)秀的干部，宮志勇在組織工作中表現(xiàn)出色，值得我們學(xué)習(xí)。作為一…

投稿用戶
科研百科 2024年12月7日
1340
科研百科

快速了解項(xiàng)目管理方法和框架–初學(xué)者指南（項(xiàng)目管理知識(shí)框架）

項(xiàng)目可以通過各種方式成功結(jié)束。但是，最好，最受歡迎的項(xiàng)目管理方法，方法和框架總是在變化。新概念無時(shí)無刻不在出現(xiàn)。所有成功的項(xiàng)目都包含一整套方法，工具和技術(shù)。實(shí)際上，作為項(xiàng)目管理從業(yè)…

投稿用戶
2022年8月21日
4870
湖南省教育廳重點(diǎn)項(xiàng)目英文

Title: High- priority Education Project of Henan Educational Commission Introduction:The H…

投稿用戶
科研百科 2024年12月7日
120

因使用舊版jQuery，消息稱全球至少有7.5億個(gè)網(wǎng)站存在安全風(fēng)險(xiǎn)

相關(guān)推薦