מחקר: 37 אחוז מאתרי האינטרנט בעולם מסכנים את הגולשים
חלק ניכר מאתרי האינטרנט ברחבי העולם משתמשים בשפת ג'אווה סקריפט בגרסאות לא מעודכנות. הסכנה למשתמשים אורבת בדמות וירוסים או קודים זדוניים כגון נוזקות כופר
- פלאפון ביצעה ניסוי ראשון בטכנולוגיית דור חמישי בסלולר
- לקנות עם העיניים: תוסף חדש עשוי לשנות את הרגלי הקנייה ברשת
- גוגל משיקה את יוטיוב TV: מנוי לצפייה בערוצי טלוויזיה דרך האינטרנט ב-35 דולר לחודש
האתרים הבלתי מאובטחים כללו ספריות קוד בגרסאות ישנות, שלא עודכנו כדי לתקן בהן פרצות שהתגלו ופורסמו בציבור. כך, לדוגמה, 87 אחוז מהאתרים שעשו שימוש בספריית הקוד YUI השתמשו בגרסה פגיעה, וכך גם 40 אחוז מאלו שכללו את הספריה Angular ו-37 אחוז מאלו שכללו את jQuery. ב-9.7 אחוז מכלל האתרים נמצאו שתי ספריות פגיעות או יותר.
משמעות הדבר היא כי להאקרים יהיה קל יותר לפרוץ לאתרים אלו ובמקרים מסוימים אף לסכן את המשתמשים שלהם באופן ישיר על ידי "הזרקה" של קוד ג'אווה סקריפט זדוני לאתר. "המחקר חושף כי האקוסיסטם של ספריות ג'אווה סקריפט הינו מסובך, לא מאורגן, ומתייחס לאבטחת מידע בגישה לא מסודרת, ללא מאגרי מידע אמינים על פרצות או רשימות דיוור מטעם יצרניות ספריות הקוד. פעמים רבות קשה לדעת איזו גרסה של ספריית קוד מסוימת כוללת פרצה כלשהי", כתבו החוקרים.
רשימת האתרים שנבדקה כוללת את 75 אלף האתרים המובילים במדד של אלקסה ו-75 אלף אתרים אקראיים בעלי סיומת דוט קום. רשימת ספריות הקוד כוללת 72 ספריות, כאשר הבדיקה העלתה כי 87 אחוז מאתרי הקבוצה הראשונה ו-46 אחוז מהשניה כוללים לפחות אחת מהן.
לדברי החוקרים, פתרון יסודי לבעיה ידרוש ברוב המקרים החלפה של הספריות הפגיעות בגרסאות חדשות יותר, דבר שידרוש שינויים באתרים בשל בעיות תאימות בין הגרסאות השונות. ברמת משתמשי הקצה, משתמשים בעלי דרישות אבטחה גבוהות במיוחד יכולים לחסום את ג'אווה סקריפט כברירת מחדל בדפדפן ולהפעיל את התמיכה בה פרטנית עבור אתרים בהם היא הכרחית. אחרים יכולים להשתמש בתוכנת אנטיווירוס או אבטחה שכוללת שכבת הגנה מפני סקריפטים זדוניים.