Sicherheitsrisiko durch alte JavaScript-Frameworks

Veröffentlicht am 13. März 2017 von Günter Born

Auf vielen Webservern werden JavaScript-Frameworks zur Realisierung diverser Funktionen eingesetzt. Veraltete Versionen stellen mittlerweile ein erhebliches Sicherheitsrisiko dar.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Dass IoT-Geräte wegen veralteter Firmware unsicher sind, das ist längst bekannt. Und auch Betreiber von CMS-Systemen wie WordPress, Drupal etc. müssen regelmäßig updaten, um Sicherheitslücken zu schließen. Das Gleiche gilt eigentlich für den Einsatz andere Software wie Frameworks (siehe Apache Struts 2 dringend patchen). Dass scheint aber die Betreiber mancher Websites nicht zu tangieren.

Quelle: Northwestern University

Forscher der Northeastern University haben 133.000 Websites auf JavaScript-Frameworks und Sicherheitslücken scannen lassen. Bei 37 % der Sites stieß man auf bekannte Sicherheitslücken, die auf veraltete Versionen von JavaScript-Framworks wie Angular, jQuery etc. zurückzuführen sind. Eine Einladung an Hacker und Cyber-Kriminelle, diese Lücken auszunutzen. Ein ausführlicherer Bericht findet sich bei ZDNet.

Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.