Siempre que hablamos de seguridad en Internet nos acordamos de Flash Player, y de cómo sus múltiples vulnerabilidades lo han reducido a "sólo" el 10% de las principales webs. Sin embargo, hay otro actor que también suele suscitar muchas críticas como es javascript, al que Google le ha declarado la guerra y que lo bloqueará en Gmail.
Ahora mismo, el problema de javascript parece que se está agravando. Según se ha publicado en ZDNet, de 133.000 webs escaneadas al menos un 37% de ellas tienen una librería javascript con una vulnerabilidad conocida. La Northwestern University ya alertó sobre el problema de cargar versiones antiguas de librerías de javascript en las webs en un estudio, pero parece que nadie les hizo mucho caso.
El caso es que los investigadores de Northwestern han vuelto a la carga publicando otro estudio, en el que apuntan que las librerías vulnerables pueden ser "muy peligrosas" bajo las condiciones adecuadas. En el estudio se señala a un antiguo bug de JQuery que se podía explotar usando un ataque de secuencia de comendos entre páginas o XSS.
LEER MAS: https://www.genbeta.com/seguridad/librerias-obsoletas-y-un-ecosistema-desorganizado-los-graves-problemas-de-javascript