11月6日,据一项基于IDC调查结果的报告表明,在全球19亿个网站中,约90%使用了开源软件jQuery。然而,其中有超过3.5亿个网站正在使用旧版本的jQuery,并且至少有超过7.5亿个网站在过去24个月内遭遇了相关“安全事件”。
OpenJS基金会表示:“89%的受访者报告称,他们知道自己的网站正在使用jQuery。”而且,“85%的受访者认为,拥有一个企业级网站对于他们来说是至关重要的”。此外,“安全事件带来的业务损失巨大,28%的受访者表示曾有客户流失,另外29%的受访者表示这导致了收入减少;另外45%的受访者报告了由于安全事件而引起的公司品牌形象受损”。
根据OpenJS基金会的观点,“企业主和开发者都有责任确保其网站的安全性”。尽管jQuery使Web开发变得更为简便,但很多网站仍然在继续使用旧版的jQuery版本。这些版本中可能存在一些安全漏洞,即使jQuery团队发布了针对性的修复措施,这些网站也很少进行更新,从而导致一系列“安全事件”。
worbler.ai的jQuery Core团队负责人兼首席前端工程师Timmy Willison表示,“每个人都应该为保护自己的网站安全负起责任。这可能并不总是简单的任务,但是确保软件包是最新的却是一个很好的开始。”并且,“我们很高兴与OpenJS基金会合作,作为这项‘网络检查活动’的一部分,以帮助改善一系列网站的安全状况”。目前该工具正处于测试阶段,并且仅限技术评估人员和OpenJS成员使用。计划将于2024年初全面推出该工具。
请登录后查看回复内容