Come creare siti più sicuri: lato Javascript è quasi impossibile

Come creare siti più sicuri: lato Javascript è quasi impossibile

Secondo una recente ricerca, infatti, sarebbe quasi impossibile raggiungere elevati standard di sicurezza per buona parte dei siti web attuali: l’88% dei 75.000 siti web più famosi, ed il 47% dei siti con estensione .com, includono almeno una libreria Javascript affetta da vulnerabilità. Messa così, avere un sito web realmente sicuro diventa quasi impossibile per ragioni di ordine pratico: correggere la falla, infatti, potrebbe comportare la nascita di ulteriori conflitti a livello di dipendenze tra le librerie, legati all’impossibilità di sfruttare alcune funzionalità del sito stesso. Il dato, piuttosto preoccupante, emerge dalla ricerca (pubblicata di recente dalla Northeastern University di Boston) dal titolo Thou Shalt Not Depend on Me: Analysing the Use of Outdated JavaScript Libraries on the Web, che fa emergere un quadro realmente preoccupante.

Su un campione di siti web campionati casualmente tra i più quotati su Alexa, emerge che molti utilizzano attualmente una versione fallata di YUI (l’interfaccia client di Yahoo!, ormai dismessa), senza contare l’uso di oggetti in Flash SWFObject. Anche se gli sviluppatori aggiornassero, in molti casi, si manterrebbe una vulnerabilità spalancata per via di inclusioni di più versioni della stessa libreria e per via di cattive implementazioni rimaste online sulle CDN degli sviluppatori. Considerando il livello attuale di Javascript, ormai in grado di intervenire sul markup HTML così come lato server, l’allarme non dovrebbe essere sottovalutato.

(fonte)

Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Come creare siti più sicuri: lato Javascript è quasi impossibile

Secondo una recente ricerca, infatti, sarebbe quasi impossibile raggiungere elevati …
Votato 10 / 10, campione di 1 utenti

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.