JavaScript: Thou Shalt Not Depend on Me
In der Studie Thou Shalt Not Depend on Me wurde »überraschendes« festgestellt:
37 % der gescannten Domains setzen JavaScript-Bibliotheken mit mindestens einer Sicherheitslücke ein.
Das Hauptproblem neben JavaScript als solches: Webseiten binden JavaScript-Bibliotheken oftmals von Drittquellen ein. Die Betreiber geben die Verantwortung über die Sicherheit der eigenen Seite also bei jemand anderem ab. Was kann da schon schief gehen? Merke: Das externe Nachladen von JavaScript-Bibliotheken ist ein No-Go. Wenn ihr schon JavaScript einsetzt, dann bindet es über die eigene Webseite ein und pflegt es dann auch.