11 月 6 日消息，OpenJS 基金會(huì)日前在官網(wǎng)聲稱，基于 IDC 調(diào)查結(jié)果，在全球 19 億個(gè)網(wǎng)站中，近 90% 使用開(kāi)源軟件 jQuery，其中至少有 7.5 億個(gè)網(wǎng)站正在使用舊版 jQuery，超過(guò)三分之一的受訪者證實(shí)在過(guò)去 24 個(gè)月內(nèi)經(jīng)歷了相關(guān)“安全事件”。

▲ 圖源 OpenJS 基金會(huì)

OpenJS 基金會(huì)表示：

89％的隨機(jī)調(diào)查受訪者報(bào)告稱，他們知道自己的網(wǎng)站使用了 jQuery。

85％的受訪者認(rèn)為，自家企業(yè)擁有網(wǎng)站是極其重要的。

安全事件造成的業(yè)務(wù)損失嚴(yán)重，28％的受訪者表示有客戶流失，29％的受訪者表示造成了收入損失。此外 45% 的受訪者報(bào)告了因安全事件導(dǎo)致了自家品牌受損。

48% 的受訪者表示，提升安全性是他們升級(jí) jQuery 的首要?jiǎng)訖C(jī)。

OpenJS 基金會(huì)認(rèn)為，企業(yè)主和開(kāi)發(fā)人員有責(zé)任確保其網(wǎng)站安全，雖然 jQuery 使網(wǎng)頁(yè)開(kāi)發(fā)變得更為方便，但也許多網(wǎng)站依然沿用舊的 jQuery 版本，這些版本中或多或少存在安全漏洞，即使 jQuery 團(tuán)隊(duì)發(fā)布針對(duì)性的安全修復(fù)，這些網(wǎng)站通常也不會(huì)進(jìn)行更新，從而導(dǎo)致一系列“安全事件”。

worbler.ai 的 jQuery Core 團(tuán)隊(duì)負(fù)責(zé)人兼首席前端工程師 Timmy Willison 表示，“每個(gè)人都有責(zé)任確保自己的網(wǎng)站安全。這并不總是一項(xiàng)簡(jiǎn)單的任務(wù)，但確保軟件包是最新的可能是一個(gè)很好的開(kāi)始，jQuery 團(tuán)隊(duì)很高興與 OpenJS 基金會(huì)合作，作為這項(xiàng)‘網(wǎng)絡(luò)檢查活動(dòng)’的一部分，從而幫助改善一系列網(wǎng)站的安全狀況。”

OpenJS 基金會(huì)正在評(píng)估旗下 OpenJS Healthy Web 檢查工具，IT之家發(fā)現(xiàn)，這款工具主要用于檢測(cè)網(wǎng)站上的軟件包是否果實(shí)，目前相關(guān)工具正處于測(cè)試階段，僅限技術(shù)評(píng)估人員和 OpenJS 成員使用，計(jì)劃于 2024 年初全面推出。

【來(lái)源： IT之家 】