Ana içeriğe atla

Kayıtlar

javascript hack etiketine sahip yayınlar gösteriliyor

Bazı JavaScript Kütüphaneleri Ve Zafiyetleri

Herkese merhabalar. Bildiğimiz gibi websitelerin çoğu 3.taraf javascript kütüphaneleri kullanarak işlerini kolaylaştırır. Çoğu durumda, kütüphane verileri doğrudan servis sağlayıcısının etki alanından kolayca yüklenir. Ancak, üçüncü taraf kütüphaneleri bir web sitesinin veya uygulamanın parçası olarak kullanmak, şirketi potansiyel bir saldırıya karşı daha savunmasız bırakmaktadır. Binlerce büyük şirketi etkileyen popüler JavaScript kitaplıklarında bulunan üç güvenlik açığını anlatacam. İsterseniz başlayalım.

İlk JavaScript Kütüphanemiz: DATATABLES.NET

Datatables.net  , tablo verilerini HTML olarak görüntülemek için herkese açık ücretsiz bir kütüphane sunar. Ana sayfası  datatables.net  de bulunan bir .js kitaplık dosyası kullanarak önerir (cdn.datatables.net).

Bu, internet'teki birçok web sitesinin, cdn.datatables.net  kaynağını komut dosyalarının bir kaynağı olarak kullandığı ve bu kaynağın  tehlikeye girmesi durumunda tüm bu sitelere erişimin mümkün olacağı anlamına gelir. Aşağı…