分析Web上过时JavaScript库的使用-泰格实验室.PDFVIP

泰格实验室公益翻译 仅供参考和技术学习 你不依赖我：分析 Web 上过时 JavaScript 库的使用 文章原始地址 ：/R6GclRS Tobias Lauinger ，Abdelberi Chaabane ，Sajjad Arshad ，William Robertson ， Christo Wilson 和 Engin Kirda 东北大学 {toby ，3abdou ，arshad ，wkr ，cbw ，ek }@ 摘要 -Web 开发人员经常依靠第三方 JavaScript 库如 jQuey 来提升自己网站的 功能。然而，如果没有适当地维护，这种依赖性可以创建允许站点被破坏的攻击 矢量。 在本文中，我们首次全面研究了客户端 JavaScript 库的使用，以及由此 产生的 Web 安全隐患。 研究了超过 133 k 网站的数据 ，其中 37％至少包括一 个已知漏洞的库; 新版本库的时间戳是以年为单位的。为了更好地理解为什么网 站使用这么含有漏洞或过