Web insegura pelo uso de bibliotecas JavaScript

Entre diversas falhas de segurança deste ano o fato da web insegura pelo uso de bibliotecas JavaScript é sem dúvida o que mais vai preocupar. Tome cuidado.

[ad#texto]

Web insegura pelo uso de bibliotecas JavaScript
Web insegura pelo uso de bibliotecas JavaScript

Não tem jeito, todo desenvolvedor acaba recorrendo a bibliotecas JavaScript para adicionar tempero ao seu sistema de forma mais simplificada, porém web insegura pelo uso de bibliotecas JavaScript vai complicar a vida de muita gente.

Vamos analisar com calma esta situação.

Afinal produzir tudo de forma independente é totalmente insano atualmente.

Web insegura pelo uso de bibliotecas JavaScript: o desenvolvimento hoje

O desenvolvimento hoje precisa ser muito rápido e dinâmico.

Nesta ótica produzir artefatos JavaScript de forma independente se torna totalmente inviável para qualquer projeto sob qualquer situação.

Assim diversos desenvolvedores incluem bibliotecas JavaScript a fim de obter acesso a recursos em tempo de desenvolvimento de maneira rápida, de baixa acoplabilidade e de forma mais natural possível.

Assim bibliotecas como JQuery e Angular tem prevalecido no cenário.

Inclusive é comum que um projeto utilize várias atuando em conjunto.

[ad#texto]

Web insegura pelo uso de bibliotecas JavaScript: o problema

Localizar e adicionar uma biblioteca JavaScript a um projeto é fácil, muito simples.

E muitos desenvolvedores caem neste golpe e literalmente enchem seus projetos esquecendo que manter todas funcionando de forma orquestrada e atualizada torna-se um verdadeira calvário.

Assim a atualização de tais bibliotecas acaba relegada e chegamos aos seguintes números com base em uma pesquisa pelo Alexa:

  • jQuery com 84,5% de participação e destes 37% estão vulneráveis;
  • 40,1% dos sites com Angular estão vulneráveis;
  • 86,6% com Handlebars estão vulneráveis;
  • 87,3% com YUI (Yahoo) estão vulneráveis.

Este cenário piora muito se levarmos em consideração que quando falamos principalmente de JQuery e Angular temos uma infinidade de outras bibliotecas dependentes para recursos específicos que também estão defasadas e com falhas de segurança.

Neste caso o problema mais usuário é o XSS (injetar código malicioso em um site confiável).

Web insegura pelo uso de bibliotecas JavaScript: o que fazer?

Para os usuários e visitantes de sites pouco pode-se fazer.

Para os desenvolvedores fica a dica para dosar melhor a quantidade de bibliotecas empregadas e quando forem empregadas que o façam com a consciência que deverão mante-las atualizadas e funcionando conforme a necessidade.

E para as entidades que mantêm estas bibliotecas, por favor atualizem e testem seus produtos com foco na segurança.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.