已知漏洞隱患:數十萬網站仍在使用老舊的 JavaScript 庫
研究人員們隨機查看了 Alexa 排名前 7.5 萬的網站(以及 7.5 萬個隨機 .com 功能變數名稱),
研究發現,36.7% 的 jQuery、40.1% 的 Angular、86.6% 的 Handlebars、以及 87.3% 的 YUI 存有漏洞隱患;此外還有 9.7% 的網站包含 2 個(及 2 個以上的)漏洞庫版本。
萬幸的是,熱門網站在這方面做得相對更好(用漏洞庫的比例低很多),Top 100 Alexa 網站中只有 21% 躺槍。
遺憾的是,只有少量網站(2.8% 的 Alexa、1.6% 的 .com)可以通過免費補丁進行更新修復,因為大版本的躍遷(比如從 1.2.3 到 1.2.4)可能會無法向後相容。