Aggiornato il: 15-11-2022 00:24
Secondo una recente ricerca, infatti, sarebbe quasi impossibile raggiungere elevati standard di sicurezza per buona parte dei siti web attuali: l’88% dei 75.000 siti web più famosi, ed il 47% dei siti con estensione .com, includono almeno una libreria Javascript affetta da vulnerabilità . Messa cosà¬, avere un sito web realmente sicuro diventa quasi impossibile per ragioni di ordine pratico: correggere la falla, infatti, potrebbe comportare la nascita di ulteriori conflitti a livello di dipendenze tra le librerie, legati all’impossibilità di sfruttare alcune funzionalità del sito stesso. Il dato, piuttosto preoccupante, emerge dalla ricerca (pubblicata di recente dalla Northeastern University di Boston) dal titolo Thou Shalt Not Depend on Me: Analysing the Use of Outdated JavaScript Libraries on the Web, che fa emergere un quadro realmente preoccupante.
Su un campione di siti web campionati casualmente tra i più quotati su Alexa, emerge che molti utilizzano attualmente una versione fallata di YUI (l’interfaccia client di Yahoo!, ormai dismessa), senza contare l’uso di oggetti in Flash SWFObject. Anche se gli sviluppatori aggiornassero, in molti casi, si manterrebbe una vulnerabilità spalancata per via di inclusioni di più versioni della stessa libreria e per via di cattive implementazioni rimaste online sulle CDN degli sviluppatori. Considerando il livello attuale di Javascript, ormai in grado di intervenire sul markup HTML cosଠcome lato server, l’allarme non dovrebbe essere sottovalutato.
(fonte)
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
