Sicherheitsrisiko durch alte JavaScript-Frameworks

Auf vielen Webservern werden JavaScript-Frameworks zur Realisierung diverser Funktionen eingesetzt. Veraltete Versionen stellen mittlerweile ein erhebliches Sicherheitsrisiko dar.


Anzeige

Dass IoT-Geräte wegen veralteter Firmware unsicher sind, das ist längst bekannt. Und auch Betreiber von CMS-Systemen wie WordPress, Drupal etc. müssen regelmäßig updaten, um Sicherheitslücken zu schließen. Das Gleiche gilt eigentlich für den Einsatz andere Software wie Frameworks (siehe Apache Struts 2 dringend patchen). Dass scheint aber die Betreiber mancher Websites nicht zu tangieren.

Quelle: Northwestern University

Forscher der Northeastern University haben 133.000 Websites auf JavaScript-Frameworks und Sicherheitslücken scannen lassen. Bei 37 % der Sites stieß man auf bekannte Sicherheitslücken, die auf veraltete Versionen von JavaScript-Framworks wie Angular, jQuery etc. zurückzuführen sind. Eine Einladung an Hacker und Cyber-Kriminelle, diese Lücken auszunutzen. Ein ausführlicherer Bericht findet sich bei ZDNet.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.