37% des sites web utiliseraient une librairie JavaScript vulnérable

Sécurité : Les chercheurs de l’université Northeastern se sont penchés sur l’utilisation des librairies JavaScript sur les principaux sites web visités par les internautes.

En 2014, des chercheurs de l’université de Northeastern s’étaient déjà penchés sur l’utilisation des librairies par les sites web les plus populaires. Une étude rapide, qui a été approfondie par les chercheurs à l’origine de cette nouvelle étude. L’idée de ceux-ci est d’analyser l’utilisation par les sites web des librairies JavaScript et d’évaluer le risque associé à cette utilisation.

 

Dans ce tableau, les chercheurs évaluent le nombre de failles présentes dans chacune des versions des différentes librairies. 

Au total, les chercheurs ont donc évalué plus de 150.000 sites, dont 75.000 sont directement issus du classement Alexa des sites web les plus visités. Un échantillon beaucoup plus large que celui de l’étude 2014 et qui vise à répondre à plusieurs interrogations de la part des chercheurs : comment ces librairies sont-elles utilisées par les sites ? Sont-elles tenues à jour ? Combien sont vulnérables à des attaques connues ?

Et les conclusions que tirent les chercheurs ne sont pas particulièrement rassurantes. Selon eux, 37% des sites observés utilisent ainsi au moins une librairie contenant une faille connue et corrigée dans une version plus récente. « Les librairies JavaScript tierces telles qu’Angular, Bootstrap et jQuery sont fréquemment utilisées par les sites web aujourd’hui. Bien que ces librairies permettent aux développeurs de proposer des sites hautement interactifs et très visuels, les vulnérabilités existant au sein de ces librairies peuvent augmenter la surface d’attaque des sites qui y ont recours » expliquent ainsi les chercheurs dans leur conclusion.

Les chercheurs ont ainsi travaillé et évalué l’utilisation d’un total de 72 librairies JavaScript. Comme l’expliquent les chercheurs, 36,7% des instances jQuery utilisaient ainsi une version vulnérable à une faille connue. Pour Angular, ce chiffre s’élève à 40,1%, 86,6% pour les installations de Handlebar et 87,7% des installations de YUI. Des chiffres élevés qui montrent que si l’écosystème de JavaScript est particulièrement utilisé en production, il n’a néanmoins pas encore la maturité suffisante.

« Il n’y a pas de base de donnée des vulnérabilités connues, pas de mailing-list de sécurité maintenue par les concepteurs de ces librairies, peu ou pas de détail sur la dimension sécurité au sein des notes de patch et il est parfois complexe de déterminer exactement quelle version de la librairie est affectée par une vulnérabilité donnée » expliquent les chercheurs.

37% des sites web utiliseraient une librairie JavaScript vulnérable

Source : L’article << 37% des sites web utiliseraient une librairie JavaScript vulnérable >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

Par | 2017-03-19T16:30:12+00:00 mars 19th, 2017|Actualité|0 commentaire

Laisser un commentaire