El ecosistema JavaScript es el más extendido en las webs
modernas y sus repositorios pueden llegar a contener más de 100.000 librerías
diferentes, aunque las más utilizadas con, principalmente, jQuery, Angular,
Handlebars, Bootstrap, Modernizr, Moment y LoDash. Sin embargo, tanta variedad
de librerías está poniendo en peligro la seguridad de los usuarios y de los
servidores de páginas web, ya que más del 37% de las páginas web utilizan
librerías obsoletas o desactualizadas que ponen en peligro la seguridad del
servidor.
Un reciente estudio realizado por la College of Computer
and Information Science ha demostrado que más de un tercio de las páginas web
disponibles utilizan librerías JavaScript desactivadas que tienen, al menos,
una o más vulnerabilidades conocidas y que están poniendo en peligro tanto a
los usuarios como al propio servidor. Además, el estudio también ha demostrado
que muchas páginas web utilizan librerías como SWFObject y YUI que, desde hace
tiempo, ya no tienen mantenimiento y cuentan con vulnerabilidades conocidas.
Además de las librerías instaladas en el propio servidor,
las librerías cargadas por terceras aplicaciones, como extensiones, plugins o
widgets, utilizan también versiones obsoletas de JavaScript que ponen en
peligro a los usuarios.
JavaScript cada vez se utiliza más, y los desarrolladores
cada vez tienen menos tiempo para solucionar estas vulnerabilidades. Debemos
tener en cuenta que este lenguaje de programación no se utiliza solo, por
ejemplo, para habilitar un carrusel de noticias en la cabecera de un blog como
hace varios, años, sino que ahora mismo es capaz de encargarse del cifrado, de
los gráficos 3D e incluso de gestionar aplicaciones móviles.
Fuente: Redes Zone.net
