Foros del Web » Programando para Internet » Javascript »

Vulnerabilidad jQuery

Estas en el tema de Vulnerabilidad jQuery en el foro de Javascript en Foros del Web. Hola. Creo - o eso me ha salido en una auditoría de seguridad - que jQuery 1.7.1 tiene vulnerabilidades. Lo uso para un scroll elástico ...
  #1 (permalink)  
Antiguo 14/11/2019, 09:13
 
Fecha de Ingreso: noviembre-2005
Mensajes: 887
Antigüedad: 14 años, 4 meses
Puntos: 8
Vulnerabilidad jQuery

Hola.

Creo - o eso me ha salido en una auditoría de seguridad - que jQuery 1.7.1 tiene vulnerabilidades.

Lo uso para un scroll elástico y un sistema de anclas en el mismo html y de página a página.

¿Me podéis decir si hay otra versión más moderna que sea compatible con lo que estoy haciendo?

En realidad no sé cómo se selecciona la librería adecuada ni en qué se basa la selección. ¿Existe algún repertorio que te diga para qué sirve cada una de ellas? ¿O son consecutivas y las siguientes sirven o cumplen con las mismas especificaciones?

Si cambio a 1.7.2 funciona el efecto, pero no me funciona a partir de esa versión.

Si cambio a más de 1.11.2, me deja la página en blanco porque me inserta un display: none en la etiqueta body.

Gracias.

Última edición por JUMASOL; 14/11/2019 a las 10:19
  #2 (permalink)  
Antiguo 14/11/2019, 12:29
Avatar de ArturoGallegos
Moderador
 
Fecha de Ingreso: febrero-2008
Ubicación: Morelia, México
Mensajes: 6.637
Antigüedad: 12 años, 1 mes
Puntos: 1109
Respuesta: Vulnerabilidad jQuery

En su sitio web puedes encontrar la versión actual
https://jquery.com/

Si te fijas te has quedado muy atrás ya esta en la versión 3.4.1

Muy lejos de lo que usas

Tienes de 2 sopas
1- migrar todo tu código y hacerlo compatible con la ultima versión
2- vivir con esas vulnerabilidades
  #3 (permalink)  
Antiguo 14/11/2019, 13:49
Avatar de Panino5001
Moderatroll
 
Fecha de Ingreso: mayo-2004
Ubicación: -34.637167,-58.462984
Mensajes: 5.106
Antigüedad: 15 años, 10 meses
Puntos: 792
Respuesta: Vulnerabilidad jQuery

Las vulnerabilidades de jQuery son críticas en casos muy excepcionales. Si no es posible comprometer tu sitio desde la consola del navegador o inyectando código desde requests (vía URL, formularios, CURL, etc.) no te preocupes.
La advertencia está destinada a Apps y webapps, pero deben estar bastante mal programadas para ser suceptibles de esas vulnerabilidades.



La zona horaria es GMT -6. Ahora son las 12:17.