آخرین اخبار ایران و جهان
دسته بندی اخبار اقتصادی
خبرگزاری دنیای اقتصاد
95/12/28 00:51
کد خبر 9541974939
پ پ پ پ

کتابخانه‌های جاوا اسکریپت، زمین بازی برای هکرها


خانه/بازار دیجیتال/کتابخانه‌های جاوا اسکریپت، زمین بازی برای هکرها
از آن سو

روزنامه دنیای اقتصاد - شماره4010تاریخ چاپ:1395/12/28بازدید:26بارکد خبر:DEN-1095191

دنیای اقتصاد: بررسی بیش از 133 هزار وب‌سایت نشان می‌دهد که 37 درصد آنها حداقل یک کتابخانه جاوا اسکریپت (JavaScript Library) با ضعف‌های شناخته شده دارند. محققان دانشگاه Northeastern، مطالعه انجام گرفته در سال 2014 که خطرات احتمالی استفاده از ورژن‌های منسوخ شده کتابخانه‌های جاوا اسکریپت از جمله jQuery و AngularJS در مرورگرها را ثابت کرد، ادامه و گسترش داده‌اند. در گزارش منتشر شده از سوی محققان Northeastern آمده که کتابخانه‌های جاوا اسکریپت می‌توانند در شرایط خاص آسیب‌پذیر باشند و در این‌ باره به یک باگ برنامه‌نویسی قدیمی درون سایتی به زبان jQuery اشاره شده که به مهاجمان امکان اضافه کردن دستورات مخرب به این سایت‌ها را می‌دهد. محققان لیست 75 هزار دامنه آمازون الکسا و 75 هزار دامنه تصادفی.com را بررسی و حدود 72 کتابخانه و ورژن‌های آنها را ارزیابی کردند. در این مطالعه مشخص شد که 7/36درصد از وب‌سایت‌های به زبان jQuery، از ورژن‌های نفوذ‌پذیر و قدیمی استفاده می‌کنند.

 

این ارقام برای وب‌سایت‌هایی که از زبان‌های Angular، Handlebars و YUI استفاده کرده‌اند به ترتیب 1/40، 6/86 و 3/87 درصد بود. علاوه بر این، 7/9 درصد از این وب‌سایت‌ها از دو یا چند کتابخانه آسیب‌پذیر استفاده می‌کنند. با این حال، محبوب‌ترین وب‌سایت‌های مورد بررسی در این مطالعه از آسیب‌پذیری کمتری برخوردار هستند. نتایج محققان نشان می‌دهد تنها 21 درصد وب‌سایت‌های الکسا در خطر نفوذ‌پذیری قرار دارند. در گزارش محققان آمده: «ظاهرا یافته‌های جدید ما، شواهدی علمی برای اثبات پیچیدگی، به‌هم‌ریختگی و ناامنی کتابخانه‌های قدیمی جاوااسکریپت خواهد بود.» اصلاح چنین وب‌سایت‌هایی کار ساده‌ای نیست، چون تعیین ورژن کتابخانه این وب‌سایت‌ها کار مشکلی است و در ضمن اکثریت سایت‌ها از کتابخانه‌های با ورژن‌های قدیمی استفاده می‌کنند. برای مثال، فاصله زمانی بین ورژن کتابخانه استفاده شده در وب‌سایت مورد نظر با جدیدترین ورژن آن کتابخانه، بیش از سه سال است. محققان می‌گویند: «نتایج تحقیق نشان می‌دهد تنها بخش اندکی از وب‌سایت‌ها دارای پتانسیل آسیب‌پذیری هستند. این سایت‌ها هم می‌توانند با اجرای آپدیت‌های جزئی جدید مشکلاتشان را برطرف کنند. یعنی کافی است مثلا به‌روزرسانی از ورژن 1.2.3 به ورژن 1.2.4 را انجام دهند. اکثر این وب‌سایت‌ها باید آخرین ورژن کتابخانه را نصب و جدیدترین آپدیت اساسی یا جزئی آن را سریعا اجرا کنند که احتمالا به دلیل ایجاد ناهمخوانی‌های احتمالی، اعمال تغییرات در کدهای دستور نیز الزامی خواهد بود.




  • شماره امروز: 4010
  • شنبه ۲۸ اسفند ۱۳۹۵
  • ٢٠ جمادی الثانیة ١٤٣٨
  • 18 March 2017
















خانه/بازار دیجیتال/کتابخانه‌های جاوا اسکریپت، زمین بازی برای هکرها
از آن سو

روزنامه دنیای اقتصاد - شماره4010تاریخ چاپ:1395/12/28بازدید:26بارکد خبر:DEN-1095191

دنیای اقتصاد: بررسی بیش از 133 هزار وب‌سایت نشان می‌دهد که 37 درصد آنها حداقل یک کتابخانه جاوا اسکریپت (JavaScript Library) با ضعف‌های شناخته شده دارند. محققان دانشگاه Northeastern، مطالعه انجام گرفته در سال 2014 که خطرات احتمالی استفاده از ورژن‌های منسوخ شده کتابخانه‌های جاوا اسکریپت از جمله jQuery و AngularJS در مرورگرها را ثابت کرد، ادامه و گسترش داده‌اند. در گزارش منتشر شده از سوی محققان Northeastern آمده که کتابخانه‌های جاوا اسکریپت می‌توانند در شرایط خاص آسیب‌پذیر باشند و در این‌ باره به یک باگ برنامه‌نویسی قدیمی درون سایتی به زبان jQuery اشاره شده که به مهاجمان امکان اضافه کردن دستورات مخرب به این سایت‌ها را می‌دهد. محققان لیست 75 هزار دامنه آمازون الکسا و 75 هزار دامنه تصادفی.com را بررسی و حدود 72 کتابخانه و ورژن‌های آنها را ارزیابی کردند. در این مطالعه مشخص شد که 7/36درصد از وب‌سایت‌های به زبان jQuery، از ورژن‌های نفوذ‌پذیر و قدیمی استفاده می‌کنند.

 

این ارقام برای وب‌سایت‌هایی که از زبان‌های Angular، Handlebars و YUI استفاده کرده‌اند به ترتیب 1/40، 6/86 و 3/87 درصد بود. علاوه بر این، 7/9 درصد از این وب‌سایت‌ها از دو یا چند کتابخانه آسیب‌پذیر استفاده می‌کنند. با این حال، محبوب‌ترین وب‌سایت‌های مورد بررسی در این مطالعه از آسیب‌پذیری کمتری برخوردار هستند. نتایج محققان نشان می‌دهد تنها 21 درصد وب‌سایت‌های الکسا در خطر نفوذ‌پذیری قرار دارند. در گزارش محققان آمده: «ظاهرا یافته‌های جدید ما، شواهدی علمی برای اثبات پیچیدگی، به‌هم‌ریختگی و ناامنی کتابخانه‌های قدیمی جاوااسکریپت خواهد بود.» اصلاح چنین وب‌سایت‌هایی کار ساده‌ای نیست، چون تعیین ورژن کتابخانه این وب‌سایت‌ها کار مشکلی است و در ضمن اکثریت سایت‌ها از کتابخانه‌های با ورژن‌های قدیمی استفاده می‌کنند. برای مثال، فاصله زمانی بین ورژن کتابخانه استفاده شده در وب‌سایت مورد نظر با جدیدترین ورژن آن کتابخانه، بیش از سه سال است. محققان می‌گویند: «نتایج تحقیق نشان می‌دهد تنها بخش اندکی از وب‌سایت‌ها دارای پتانسیل آسیب‌پذیری هستند. این سایت‌ها هم می‌توانند با اجرای آپدیت‌های جزئی جدید مشکلاتشان را برطرف کنند. یعنی کافی است مثلا به‌روزرسانی از ورژن 1.2.3 به ورژن 1.2.4 را انجام دهند. اکثر این وب‌سایت‌ها باید آخرین ورژن کتابخانه را نصب و جدیدترین آپدیت اساسی یا جزئی آن را سریعا اجرا کنند که احتمالا به دلیل ایجاد ناهمخوانی‌های احتمالی، اعمال تغییرات در کدهای دستور نیز الزامی خواهد بود.


خانه/بازار دیجیتال/کتابخانه‌های جاوا اسکریپت، زمین بازی برای هکرها
از آن سو

روزنامه دنیای اقتصاد - شماره4010تاریخ چاپ:1395/12/28بازدید:26بارکد خبر:DEN-1095191

دنیای اقتصاد: بررسی بیش از 133 هزار وب‌سایت نشان می‌دهد که 37 درصد آنها حداقل یک کتابخانه جاوا اسکریپت (JavaScript Library) با ضعف‌های شناخته شده دارند. محققان دانشگاه Northeastern، مطالعه انجام گرفته در سال 2014 که خطرات احتمالی استفاده از ورژن‌های منسوخ شده کتابخانه‌های جاوا اسکریپت از جمله jQuery و AngularJS در مرورگرها را ثابت کرد، ادامه و گسترش داده‌اند. در گزارش منتشر شده از سوی محققان Northeastern آمده که کتابخانه‌های جاوا اسکریپت می‌توانند در شرایط خاص آسیب‌پذیر باشند و در این‌ باره به یک باگ برنامه‌نویسی قدیمی درون سایتی به زبان jQuery اشاره شده که به مهاجمان امکان اضافه کردن دستورات مخرب به این سایت‌ها را می‌دهد. محققان لیست 75 هزار دامنه آمازون الکسا و 75 هزار دامنه تصادفی.com را بررسی و حدود 72 کتابخانه و ورژن‌های آنها را ارزیابی کردند. در این مطالعه مشخص شد که 7/36درصد از وب‌سایت‌های به زبان jQuery، از ورژن‌های نفوذ‌پذیر و قدیمی استفاده می‌کنند.

 

این ارقام برای وب‌سایت‌هایی که از زبان‌های Angular، Handlebars و YUI استفاده کرده‌اند به ترتیب 1/40، 6/86 و 3/87 درصد بود. علاوه بر این، 7/9 درصد از این وب‌سایت‌ها از دو یا چند کتابخانه آسیب‌پذیر استفاده می‌کنند. با این حال، محبوب‌ترین وب‌سایت‌های مورد بررسی در این مطالعه از آسیب‌پذیری کمتری برخوردار هستند. نتایج محققان نشان می‌دهد تنها 21 درصد وب‌سایت‌های الکسا در خطر نفوذ‌پذیری قرار دارند. در گزارش محققان آمده: «ظاهرا یافته‌های جدید ما، شواهدی علمی برای اثبات پیچیدگی، به‌هم‌ریختگی و ناامنی کتابخانه‌های قدیمی جاوااسکریپت خواهد بود.» اصلاح چنین وب‌سایت‌هایی کار ساده‌ای نیست، چون تعیین ورژن کتابخانه این وب‌سایت‌ها کار مشکلی است و در ضمن اکثریت سایت‌ها از کتابخانه‌های با ورژن‌های قدیمی استفاده می‌کنند. برای مثال، فاصله زمانی بین ورژن کتابخانه استفاده شده در وب‌سایت مورد نظر با جدیدترین ورژن آن کتابخانه، بیش از سه سال است. محققان می‌گویند: «نتایج تحقیق نشان می‌دهد تنها بخش اندکی از وب‌سایت‌ها دارای پتانسیل آسیب‌پذیری هستند. این سایت‌ها هم می‌توانند با اجرای آپدیت‌های جزئی جدید مشکلاتشان را برطرف کنند. یعنی کافی است مثلا به‌روزرسانی از ورژن 1.2.3 به ورژن 1.2.4 را انجام دهند. اکثر این وب‌سایت‌ها باید آخرین ورژن کتابخانه را نصب و جدیدترین آپدیت اساسی یا جزئی آن را سریعا اجرا کنند که احتمالا به دلیل ایجاد ناهمخوانی‌های احتمالی، اعمال تغییرات در کدهای دستور نیز الزامی خواهد بود.


خانه/بازار دیجیتال/کتابخانه‌های جاوا اسکریپت، زمین بازی برای هکرها
از آن سو

روزنامه دنیای اقتصاد - شماره4010تاریخ چاپ:1395/12/28بازدید:26بارکد خبر:DEN-1095191

دنیای اقتصاد: بررسی بیش از 133 هزار وب‌سایت نشان می‌دهد که 37 درصد آنها حداقل یک کتابخانه جاوا اسکریپت (JavaScript Library) با ضعف‌های شناخته شده دارند. محققان دانشگاه Northeastern، مطالعه انجام گرفته در سال 2014 که خطرات احتمالی استفاده از ورژن‌های منسوخ شده کتابخانه‌های جاوا اسکریپت از جمله jQuery و AngularJS در مرورگرها را ثابت کرد، ادامه و گسترش داده‌اند. در گزارش منتشر شده از سوی محققان Northeastern آمده که کتابخانه‌های جاوا اسکریپت می‌توانند در شرایط خاص آسیب‌پذیر باشند و در این‌ باره به یک باگ برنامه‌نویسی قدیمی درون سایتی به زبان jQuery اشاره شده که به مهاجمان امکان اضافه کردن دستورات مخرب به این سایت‌ها را می‌دهد. محققان لیست 75 هزار دامنه آمازون الکسا و 75 هزار دامنه تصادفی.com را بررسی و حدود 72 کتابخانه و ورژن‌های آنها را ارزیابی کردند. در این مطالعه مشخص شد که 7/36درصد از وب‌سایت‌های به زبان jQuery، از ورژن‌های نفوذ‌پذیر و قدیمی استفاده می‌کنند.

 

این ارقام برای وب‌سایت‌هایی که از زبان‌های Angular، Handlebars و YUI استفاده کرده‌اند به ترتیب 1/40، 6/86 و 3/87 درصد بود. علاوه بر این، 7/9 درصد از این وب‌سایت‌ها از دو یا چند کتابخانه آسیب‌پذیر استفاده می‌کنند. با این حال، محبوب‌ترین وب‌سایت‌های مورد بررسی در این مطالعه از آسیب‌پذیری کمتری برخوردار هستند. نتایج محققان نشان می‌دهد تنها 21 درصد وب‌سایت‌های الکسا در خطر نفوذ‌پذیری قرار دارند. در گزارش محققان آمده: «ظاهرا یافته‌های جدید ما، شواهدی علمی برای اثبات پیچیدگی، به‌هم‌ریختگی و ناامنی کتابخانه‌های قدیمی جاوااسکریپت خواهد بود.» اصلاح چنین وب‌سایت‌هایی کار ساده‌ای نیست، چون تعیین ورژن کتابخانه این وب‌سایت‌ها کار مشکلی است و در ضمن اکثریت سایت‌ها از کتابخانه‌های با ورژن‌های قدیمی استفاده می‌کنند. برای مثال، فاصله زمانی بین ورژن کتابخانه استفاده شده در وب‌سایت مورد نظر با جدیدترین ورژن آن کتابخانه، بیش از سه سال است. محققان می‌گویند: «نتایج تحقیق نشان می‌دهد تنها بخش اندکی از وب‌سایت‌ها دارای پتانسیل آسیب‌پذیری هستند. این سایت‌ها هم می‌توانند با اجرای آپدیت‌های جزئی جدید مشکلاتشان را برطرف کنند. یعنی کافی است مثلا به‌روزرسانی از ورژن 1.2.3 به ورژن 1.2.4 را انجام دهند. اکثر این وب‌سایت‌ها باید آخرین ورژن کتابخانه را نصب و جدیدترین آپدیت اساسی یا جزئی آن را سریعا اجرا کنند که احتمالا به دلیل ایجاد ناهمخوانی‌های احتمالی، اعمال تغییرات در کدهای دستور نیز الزامی خواهد بود.


خانه/بازار دیجیتال/کتابخانه‌های جاوا اسکریپت، زمین بازی برای هکرها

خانه/بازار دیجیتال/کتابخانه‌های جاوا اسکریپت، زمین بازی برای هکرها
از آن سو



کتابخانه‌های جاوا اسکریپت، زمین بازی برای هکرها


روزنامه دنیای اقتصاد - شماره4010تاریخ چاپ:1395/12/28بازدید:26بارکد خبر:DEN-1095191

روزنامه دنیای اقتصاد - شماره4010تاریخ چاپ:1395/12/28بازدید:26بارکد خبر:DEN-1095191


دنیای اقتصاد: بررسی بیش از 133 هزار وب‌سایت نشان می‌دهد که 37 درصد آنها حداقل یک کتابخانه جاوا اسکریپت (JavaScript Library) با ضعف‌های شناخته شده دارند. محققان دانشگاه Northeastern، مطالعه انجام گرفته در سال 2014 که خطرات احتمالی استفاده از ورژن‌های منسوخ شده کتابخانه‌های جاوا اسکریپت از جمله jQuery و AngularJS در مرورگرها را ثابت کرد، ادامه و گسترش داده‌اند. در گزارش منتشر شده از سوی محققان Northeastern آمده که کتابخانه‌های جاوا اسکریپت می‌توانند در شرایط خاص آسیب‌پذیر باشند و در این‌ باره به یک باگ برنامه‌نویسی قدیمی درون سایتی به زبان jQuery اشاره شده که به مهاجمان امکان اضافه کردن دستورات مخرب به این سایت‌ها را می‌دهد. محققان لیست 75 هزار دامنه آمازون الکسا و 75 هزار دامنه تصادفی.com را بررسی و حدود 72 کتابخانه و ورژن‌های آنها را ارزیابی کردند. در این مطالعه مشخص شد که 7/36درصد از وب‌سایت‌های به زبان jQuery، از ورژن‌های نفوذ‌پذیر و قدیمی استفاده می‌کنند.


دنیای اقتصاد: بررسی بیش از 133 هزار وب‌سایت نشان می‌دهد که 37 درصد آنها حداقل یک کتابخانه جاوا اسکریپت (JavaScript Library) با ضعف‌های شناخته شده دارند. محققان دانشگاه Northeastern، مطالعه انجام گرفته در سال 2014 که خطرات احتمالی استفاده از ورژن‌های منسوخ شده کتابخانه‌های جاوا اسکریپت از جمله jQuery و AngularJS در مرورگرها را ثابت کرد، ادامه و گسترش داده‌اند. در گزارش منتشر شده از سوی محققان Northeastern آمده که کتابخانه‌های جاوا اسکریپت می‌توانند در شرایط خاص آسیب‌پذیر باشند و در این‌ باره به یک باگ برنامه‌نویسی قدیمی درون سایتی به زبان jQuery اشاره شده که به مهاجمان امکان اضافه کردن دستورات مخرب به این سایت‌ها را می‌دهد. محققان لیست 75 هزار دامنه آمازون الکسا و 75 هزار دامنه تصادفی.com را بررسی و حدود 72 کتابخانه و ورژن‌های آنها را ارزیابی کردند. در این مطالعه مشخص شد که 7/36درصد از وب‌سایت‌های به زبان jQuery، از ورژن‌های نفوذ‌پذیر و قدیمی استفاده می‌کنند.



 

این ارقام برای وب‌سایت‌هایی که از زبان‌های Angular، Handlebars و YUI استفاده کرده‌اند به ترتیب 1/40، 6/86 و 3/87 درصد بود. علاوه بر این، 7/9 درصد از این وب‌سایت‌ها از دو یا چند کتابخانه آسیب‌پذیر استفاده می‌کنند. با این حال، محبوب‌ترین وب‌سایت‌های مورد بررسی در این مطالعه از آسیب‌پذیری کمتری برخوردار هستند. نتایج محققان نشان می‌دهد تنها 21 درصد وب‌سایت‌های الکسا در خطر نفوذ‌پذیری قرار دارند. در گزارش محققان آمده: «ظاهرا یافته‌های جدید ما، شواهدی علمی برای اثبات پیچیدگی، به‌هم‌ریختگی و ناامنی کتابخانه‌های قدیمی جاوااسکریپت خواهد بود.» اصلاح چنین وب‌سایت‌هایی کار ساده‌ای نیست، چون تعیین ورژن کتابخانه این وب‌سایت‌ها کار مشکلی است و در ضمن اکثریت سایت‌ها از کتابخانه‌های با ورژن‌های قدیمی استفاده می‌کنند. برای مثال، فاصله زمانی بین ورژن کتابخانه استفاده شده در وب‌سایت مورد نظر با جدیدترین ورژن آن کتابخانه، بیش از سه سال است. محققان می‌گویند: «نتایج تحقیق نشان می‌دهد تنها بخش اندکی از وب‌سایت‌ها دارای پتانسیل آسیب‌پذیری هستند. این سایت‌ها هم می‌توانند با اجرای آپدیت‌های جزئی جدید مشکلاتشان را برطرف کنند. یعنی کافی است مثلا به‌روزرسانی از ورژن 1.2.3 به ورژن 1.2.4 را انجام دهند. اکثر این وب‌سایت‌ها باید آخرین ورژن کتابخانه را نصب و جدیدترین آپدیت اساسی یا جزئی آن را سریعا اجرا کنند که احتمالا به دلیل ایجاد ناهمخوانی‌های احتمالی، اعمال تغییرات در کدهای دستور نیز الزامی خواهد بود.


 

این ارقام برای وب‌سایت‌هایی که از زبان‌های Angular، Handlebars و YUI استفاده کرده‌اند به ترتیب 1/40، 6/86 و 3/87 درصد بود. علاوه بر این، 7/9 درصد از این وب‌سایت‌ها از دو یا چند کتابخانه آسیب‌پذیر استفاده می‌کنند. با این حال، محبوب‌ترین وب‌سایت‌های مورد بررسی در این مطالعه از آسیب‌پذیری کمتری برخوردار هستند. نتایج محققان نشان می‌دهد تنها 21 درصد وب‌سایت‌های الکسا در خطر نفوذ‌پذیری قرار دارند. در گزارش محققان آمده: «ظاهرا یافته‌های جدید ما، شواهدی علمی برای اثبات پیچیدگی، به‌هم‌ریختگی و ناامنی کتابخانه‌های قدیمی جاوااسکریپت خواهد بود.» اصلاح چنین وب‌سایت‌هایی کار ساده‌ای نیست، چون تعیین ورژن کتابخانه این وب‌سایت‌ها کار مشکلی است و در ضمن اکثریت سایت‌ها از کتابخانه‌های با ورژن‌های قدیمی استفاده می‌کنند. برای مثال، فاصله زمانی بین ورژن کتابخانه استفاده شده در وب‌سایت مورد نظر با جدیدترین ورژن آن کتابخانه، بیش از سه سال است. محققان می‌گویند: «نتایج تحقیق نشان می‌دهد تنها بخش اندکی از وب‌سایت‌ها دارای پتانسیل آسیب‌پذیری هستند. این سایت‌ها هم می‌توانند با اجرای آپدیت‌های جزئی جدید مشکلاتشان را برطرف کنند. یعنی کافی است مثلا به‌روزرسانی از ورژن 1.2.3 به ورژن 1.2.4 را انجام دهند. اکثر این وب‌سایت‌ها باید آخرین ورژن کتابخانه را نصب و جدیدترین آپدیت اساسی یا جزئی آن را سریعا اجرا کنند که احتمالا به دلیل ایجاد ناهمخوانی‌های احتمالی، اعمال تغییرات در کدهای دستور نیز الزامی خواهد بود.








چاپ خبر








بیشتر...



گروه نشریات دنیای اقتصاد

گروه نشریات دنیای اقتصاد




درباره ما

درباره ما
کليه حقوق اين سايت متعلق به روزنامه دنيای اقتصاد بوده و استفاده از مطالب آن با ذکر منبع بلامانع است

کليه حقوق اين سايت متعلق به روزنامه دنيای اقتصاد بوده و استفاده از مطالب آن با ذکر منبع بلامانع است

اجرا گروه شرکت های راهبر


اخبار مرتبط