Mrz 17 13

alertScientists from the Northeastern University in Boston get the most popular out of 100,000 JavaScript libraries, according to their view, and tested on 133,000 websites in which versions the libraries are used.

As a result of their study, they describe that 37 percent of the scanned domains use at least one vulnerable version. At 10 percent, two or more vulnerable JavaScript libraries are in use. In addition, many of the websites analyzed load libraries such as SWFObject and YUI, which no longer receive support.

In their selection, the scientists have chosen widespread libraries such as Bootstrap and jQuery. 75,000 of the websites examined can be found in the Alexa ranking – the rest are randomly selected pages with .com domain.

Paper:
Thou Shalt Not Depend on Me: Analysing the Use of Outdated JavaScript Libraries on the Web

written by d45id \\ tags: , , , , , , , ,

Nov 14 19

letsencryptBei Let’s Encrypt handelt es sich um eine neue und freie Certificate Authority, welche im Jahr 2015 ihren Betrieb aufnehmen möchte. Betrieben wird die CA von der Internet Security Research Group, einer non-profit Organisation mit Sitz in Californien, USA. Unterstützt wird diese Organisation unter anderem von mozilla, Cisco, Akamai und der Electronic Frontier Foundation.

Ziel dieser Unternehmung ist es jeder Person einfach und schnell valide Domainzertifikate zur Verfügung zu stellen. Mehr diesbezüglich findet sich auf der Projektseite Let’s Encrypt: Delivering SSL/TLS Everywhere.

Hört sich soweit recht vielversprechend an, ich bin schon gespannt wie es nach dem Projektstart wirklich aussieht …

Weitere Informationen
Projektseite | How It Works | auf github | bei twitter

written by d45id \\ tags: , , , , ,