El ecosistema JavaScript es el más extendido en las webs modernas y sus repositorios pueden llegar a contener más de 100.000 librerías diferentes, aunque las más utilizadas con, principalmente, jQuery, Angular, Handlebars, Bootstrap, Modernizr, Moment y LoDash. Sin embargo, tanta variedad de librerías está poniendo en peligro la seguridad de los usuarios y de los servidores de páginas web, ya que más del 37% de las páginas web utilizan librerías obsoletas o desactualizadas que ponen en peligro la seguridad del servidor.

   Un reciente estudio realizado por la College of Computer and Information Science ha demostrado que más de un tercio de las páginas web disponibles utilizan librerías JavaScript desactivadas que tienen, al menos, una o más vulnerabilidades conocidas y que están poniendo en peligro tanto a los usuarios como al propio servidor. Además, el estudio también ha demostrado que muchas páginas web utilizan librerías como SWFObject y YUI que, desde hace tiempo, ya no tienen mantenimiento y cuentan con vulnerabilidades conocidas.

   Además de las librerías instaladas en el propio servidor, las librerías cargadas por terceras aplicaciones, como extensiones, plugins o widgets, utilizan también versiones obsoletas de JavaScript que ponen en peligro a los usuarios.

JavaScript cada vez se utiliza más, y los desarrolladores cada vez tienen menos tiempo para solucionar estas vulnerabilidades. Debemos tener en cuenta que este lenguaje de programación no se utiliza solo, por ejemplo, para habilitar un carrusel de noticias en la cabecera de un blog como hace varios, años, sino que ahora mismo es capaz de encargarse del cifrado, de los gráficos 3D e incluso de gestionar aplicaciones móviles.

Fuente: Redes Zone.net

Anuncios