因使用舊版jQuery，消息稱全球至少有7.5億個網(wǎng)站存在安全風(fēng)險

11 月 6 日消息，OpenJS 基金會日前在官網(wǎng)聲稱，基于 IDC 調(diào)查結(jié)果，在全球 19 億個網(wǎng)站中，近 90% 使用開源軟件 jQuery，其中至少有 7.5 億個網(wǎng)站正在使用舊版 jQuery，超過三分之一的受訪者證實在過去 24 個月內(nèi)經(jīng)歷了相關(guān)“安全事件”。

▲ 圖源 OpenJS 基金會

OpenJS 基金會表示：

89％的隨機調(diào)查受訪者報告稱，他們知道自己的網(wǎng)站使用了 jQuery。

85％的受訪者認為，自家企業(yè)擁有網(wǎng)站是極其重要的。

安全事件造成的業(yè)務(wù)損失嚴重，28％的受訪者表示有客戶流失，29％的受訪者表示造成了收入損失。此外 45% 的受訪者報告了因安全事件導(dǎo)致了自家品牌受損。

48% 的受訪者表示，提升安全性是他們升級 jQuery 的首要動機。

OpenJS 基金會認為，企業(yè)主和開發(fā)人員有責(zé)任確保其網(wǎng)站安全，雖然 jQuery 使網(wǎng)頁開發(fā)變得更為方便，但也許多網(wǎng)站依然沿用舊的 jQuery 版本，這些版本中或多或少存在安全漏洞，即使 jQuery 團隊發(fā)布針對性的安全修復(fù)，這些網(wǎng)站通常也不會進行更新，從而導(dǎo)致一系列“安全事件”。

worbler.ai 的 jQuery Core 團隊負責(zé)人兼首席前端工程師 Timmy Willison 表示，“每個人都有責(zé)任確保自己的網(wǎng)站安全。這并不總是一項簡單的任務(wù)，但確保軟件包是最新的可能是一個很好的開始，jQuery 團隊很高興與 OpenJS 基金會合作，作為這項‘網(wǎng)絡(luò)檢查活動’的一部分，從而幫助改善一系列網(wǎng)站的安全狀況?！?/p>

OpenJS 基金會正在評估旗下 OpenJS Healthy Web 檢查工具，IT之家發(fā)現(xiàn)，這款工具主要用于檢測網(wǎng)站上的軟件包是否果實，目前相關(guān)工具正處于測試階段，僅限技術(shù)評估人員和 OpenJS 成員使用，計劃于 2024 年初全面推出。

【來源： IT之家 】