因使用舊版jQuery，消息稱全球至少有7.5億個網站存在安全風險

11 月 6 日消息，OpenJS 基金會日前在官網聲稱，基于 IDC 調查結果，在全球 19 億個網站中，近 90% 使用開源軟件 jQuery，其中至少有 7.5 億個網站正在使用舊版 jQuery，超過三分之一的受訪者證實在過去 24 個月內經歷了相關“安全事件”。

▲ 圖源 OpenJS 基金會

OpenJS 基金會表示：

89％的隨機調查受訪者報告稱，他們知道自己的網站使用了 jQuery。

85％的受訪者認為，自家企業擁有網站是極其重要的。

安全事件造成的業務損失嚴重，28％的受訪者表示有客戶流失，29％的受訪者表示造成了收入損失。此外 45% 的受訪者報告了因安全事件導致了自家品牌受損。

48% 的受訪者表示，提升安全性是他們升級 jQuery 的首要動機。

OpenJS 基金會認為，企業主和開發人員有責任確保其網站安全，雖然 jQuery 使網頁開發變得更為方便，但也許多網站依然沿用舊的 jQuery 版本，這些版本中或多或少存在安全漏洞，即使 jQuery 團隊發布針對性的安全修復，這些網站通常也不會進行更新，從而導致一系列“安全事件”。

worbler.ai 的 jQuery Core 團隊負責人兼首席前端工程師 Timmy Willison 表示，“每個人都有責任確保自己的網站安全。這并不總是一項簡單的任務，但確保軟件包是最新的可能是一個很好的開始，jQuery 團隊很高興與 OpenJS 基金會合作，作為這項‘網絡檢查活動’的一部分，從而幫助改善一系列網站的安全狀況。”

OpenJS 基金會正在評估旗下 OpenJS Healthy Web 檢查工具，IT之家發現，這款工具主要用于檢測網站上的軟件包是否果實，目前相關工具正處于測試階段，僅限技術評估人員和 OpenJS 成員使用，計劃于 2024 年初全面推出。

【來源： IT之家 】