Sicherheitsrisiko durch alte JavaScript-Frameworks

Veröffentlicht am 13. März 2017 von Günter Born

Auf vielen Webservern werden JavaScript-Frameworks zur Realisierung diverser Funktionen eingesetzt. Veraltete Versionen stellen mittlerweile ein erhebliches Sicherheitsrisiko dar.

Dass IoT-Geräte wegen veralteter Firmware unsicher sind, das ist längst bekannt. Und auch Betreiber von CMS-Systemen wie WordPress, Drupal etc. müssen regelmäßig updaten, um Sicherheitslücken zu schließen. Das Gleiche gilt eigentlich für den Einsatz andere Software wie Frameworks (siehe Apache Struts 2 dringend patchen). Dass scheint aber die Betreiber mancher Websites nicht zu tangieren.

Quelle: Northwestern University

Forscher der Northeastern University haben 133.000 Websites auf JavaScript-Frameworks und Sicherheitslücken scannen lassen. Bei 37 % der Sites stieß man auf bekannte Sicherheitslücken, die auf veraltete Versionen von JavaScript-Framworks wie Angular, jQuery etc. zurückzuführen sind. Eine Einladung an Hacker und Cyber-Kriminelle, diese Lücken auszunutzen. Ein ausführlicherer Bericht findet sich bei ZDNet.

Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.