小心，旧版jQuery存在安全漏洞

    据IT之家11 月 6 日消息，OpenJS 基金会日前在官网声称，基于 IDC 调查结果，在全球 19 亿个网站中，近 90% 使用开源软件 jQuery，其中至少有7.5亿个网站正在使用旧版jQuery，超过三分之一的受访者证实在过去 24 个月内经历了相关“安全事件”。

    ▲ 图源OpenJS 基金会

    OpenJS基金会表示：

• 89%的随机调查受访者报告称，他们知道自己的网站使用了jQuery。

• 85%的受访者认为，自家企业拥有网站是极其重要的。

• 安全事件造成的业务损失严重，28%的受访者表示有客户流失，29%的受访者表示造成了收入损失。此外 45%的受访者报告了因安全事件导致了自家品牌受损。

• 48%的受访者表示，提升安全性是他们升级 jQuery 的首要动机。

    OpenJS基金会认为，企业主和开发人员有责任确保其网站安全，虽然 jQuery使网页开发变得更为方便，但也许多网站依然沿用旧的 jQuery 版本，这些版本中或多或少存在安全漏洞，即使 jQuery团队发布针对性的安全修复，这些网站通常也不会进行更新，从而导致一系列“安全事件”。

    worbler.ai的 jQuery Core 团队负责人兼首席前端工程师 Timmy Willison 表示，“每个人都有责任确保自己的网站安全。这并不总是一项简单的任务，但确保软件包是最新的可能是一个很好的开始，jQuery 团队很高兴与 OpenJS 基金会合作，作为这项‘网络检查活动’的一部分，从而帮助改善一系列网站的安全状况。”

    OpenJS 基金会正在评估旗下 OpenJS Healthy Web检查工具，IT之家发现，这款工具主要用于检测网站上的软件包是否过时，目前相关工具正处于测试阶段，仅限技术评估人员和OpenJS成员使用，计划于2024年初全面推出。