Foros del Web » Programando para Internet » Javascript »

Vulnerabilidad jQuery

Estas en el tema de Vulnerabilidad jQuery en el foro de Javascript en Foros del Web. Hola. Creo - o eso me ha salido en una auditoría de seguridad - que jQuery 1.7.1 tiene vulnerabilidades. Lo uso para un scroll elástico ...
  #1 (permalink)  
Antiguo 14/11/2019, 10:13
 
Fecha de Ingreso: noviembre-2005
Mensajes: 886
Antigüedad: 14 años
Puntos: 8
Vulnerabilidad jQuery

Hola.

Creo - o eso me ha salido en una auditoría de seguridad - que jQuery 1.7.1 tiene vulnerabilidades.

Lo uso para un scroll elástico y un sistema de anclas en el mismo html y de página a página.

¿Me podéis decir si hay otra versión más moderna que sea compatible con lo que estoy haciendo?

En realidad no sé cómo se selecciona la librería adecuada ni en qué se basa la selección. ¿Existe algún repertorio que te diga para qué sirve cada una de ellas? ¿O son consecutivas y las siguientes sirven o cumplen con las mismas especificaciones?

Si cambio a 1.7.2 funciona el efecto, pero no me funciona a partir de esa versión.

Si cambio a más de 1.11.2, me deja la página en blanco porque me inserta un display: none en la etiqueta body.

Gracias.

Última edición por JUMASOL; 14/11/2019 a las 11:19
  #2 (permalink)  
Antiguo 14/11/2019, 13:29
Avatar de ArturoGallegos
Moderador
 
Fecha de Ingreso: febrero-2008
Ubicación: Morelia, México
Mensajes: 6.565
Antigüedad: 11 años, 9 meses
Puntos: 1087
Respuesta: Vulnerabilidad jQuery

En su sitio web puedes encontrar la versión actual
https://jquery.com/

Si te fijas te has quedado muy atrás ya esta en la versión 3.4.1

Muy lejos de lo que usas

Tienes de 2 sopas
1- migrar todo tu código y hacerlo compatible con la ultima versión
2- vivir con esas vulnerabilidades
  #3 (permalink)  
Antiguo 14/11/2019, 14:49
Avatar de Panino5001
Moderatroll
 
Fecha de Ingreso: mayo-2004
Ubicación: -34.637167,-58.462984
Mensajes: 5.100
Antigüedad: 15 años, 6 meses
Puntos: 790
Respuesta: Vulnerabilidad jQuery

Las vulnerabilidades de jQuery son críticas en casos muy excepcionales. Si no es posible comprometer tu sitio desde la consola del navegador o inyectando código desde requests (vía URL, formularios, CURL, etc.) no te preocupes.
La advertencia está destinada a Apps y webapps, pero deben estar bastante mal programadas para ser suceptibles de esas vulnerabilidades.



La zona horaria es GMT -6. Ahora son las 20:59.