133.000 Webseiten wurden von Forschern der Northeastern University in Boston untersucht. Dabei wurde herausgefunden, dass 37 Prozent der Seiten mindestens eine JavaScript-Bibliothek verwenden, in der eine bekannte Schwachstelle steckt.

Die Forscher griffen mit der aktuellen Studie auf Ergebnisse einer Untersuchung zurück, die bereits 2014 durchgeführt wurde, welche potenzielle Sicherheitsrisiken durch das Laden von veralteten Versionen von JavaScript-Bibliotheken, darunter jQuery und dem AngularJS-Framework, in den Browser aufgezeigt hatte.

Unter Umständen können diese fehlerhaften Libraries ausgenutzt werden, um eine altbekannte Cross-Site-Scripting-Lücke in jQuery auszunutzen. Angreifern ist es dann möglich, Skripte ihrer Wahl in eine Website zu injizieren. Laut Amazons Alexa-Liste haben die Forscher aus Boston für ihre Arbeit 75.000 der weltweit meistbesuchten Sites sowie zufällig ausgewählte 75.000 weitere .com-Domains untersucht. Geprüft wurde dabei auf 72 unterschiedliche Libraries in verschiedenen Versionen. 87 Prozent der Seiten auf der Alexa-Liste und 46,5 Prozent von den zufällig ausgewählten .com-Sites nutzten mindestens eine dieser Bibliotheken.

36,7 Prozent der eingebundenen jQuery-Skripte sind laut Studie angreifbar. Die Werte beim Angular-Framework (40,1 Prozent), Handlebars (86.6 Prozent) und YUI (87,3 Prozent) sind sogar noch wesentlich höher. 9,7 Prozent der untersuchten Websites verwenden zwei oder mehr der anfälligen Bibliotheken.

(ms, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE