Сервисы анализа сайтов ругаются на уязвимость [email protected] 2.X

 
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2946
Сервисы анализа сайтов, особенно Гугла, стали ругаться на наличие известных уязимостей [email protected].4
Содержит клиентские библиотеки JavaScript с известными уязвимостями Обнаружено 4 уязвимости Некоторые сторонние скрипты содержат известные уязвимости, которые легко могут быть обнаружены и использованы злоумышленниками. Подробнее… Версия библиотеки Количество уязвимостей Максимальная степень опасности [email protected].4 4 Средняя
Как на это реагировать и главное как устранить?
Мощный хостинг на NVMе дисках с защитой! Дешевые домены здесь! Автоботы для соцсетей
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 3946
vikont:
как устранить?
Избавиться от jQuery 1.12.4 и перевести скрипты использующие его на более современный jQuery 3.5.1.
Реклама
cms
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2946
Loadырь:

vikont:
как устранить?
Избавиться от jQuery 1.12.4 и перевести скрипты использующие его на более современный jQuery 3.5.1.
Спасибо, как это сделать?
Если я правильно понимаю, надо найти дополнения, которые используют jQuery 1.12.4 и либо избавиться от них, либо получить от разработчика обновление. Верно?
Как найти дополнения использующие jQuery 1.12.4? Сервисы умалчивают, где именно он находится.
Мощный хостинг на NVMе дисках с защитой! Дешевые домены здесь! Автоботы для соцсетей
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 3946
vikont:
как это сделать?
Искать в файлах своего и дефолтного шаблонов по слову jquery и смотреть о каком там идет речь.
vikont:
либо получить от разработчика обновление
Может даже и получится.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2946
Loadырь:

vikont:
как это сделать?
Искать в файлах своего и дефолтного шаблонов по слову jquery и смотреть о каком там идет речь.
Догадался еще вчера так поискать... до сих пор под впечатлением....
Loadырь:

vikont:
либо получить от разработчика обновление
Может даже и получится.
А вот это под сомнением..., вы знаете почему... smile
Мощный хостинг на NVMе дисках с защитой! Дешевые домены здесь! Автоботы для соцсетей
Посетитель
small user social cms
Медаль
Сообщений: 424
Вопрос по jquery-3.3.Х
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2946
Владимир Вольфович:
Спасибо. Как и многие, раньше не придавал этой теме серьезного внимания.
Ответил в старой теме.
Мощный хостинг на NVMе дисках с защитой! Дешевые домены здесь! Автоботы для соцсетей
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 3946
А вообще известны конкретные страницы сайта на которых были обнаружены уязвимости?
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2946
Loadырь:

А вообще известны конкретные страницы сайта на которых были обнаружены уязвимости?
Главная страница любого сайта на Инстанте... Другие просто не пробовал.
Как было дело.... Случайно наткнулся на новый сервис Google Lighthouse 6/ В разделе рекомендации выдаются предупреждения типа
Спойлер
На этом все.
Проверял на различных сайтах на Инстанте версии 2.13.1 с разными шаблонами и даже на одной из последних версий с Гитаба с дефолтным шаблоном. Проверял и на хостинге Reg.ru.

Поиск по установочному пакету слова jQuery v1. показал следующие файлы
Спойлер
Поиск по скрипту с рабочего сайта показал следующие файлы
Спойлер
В некоторых сторонних шаблонах есть дополнительные файлы.
Мощный хостинг на NVMе дисках с защитой! Дешевые домены здесь! Автоботы для соцсетей
Посетитель
small user social cms
Медаль
Сообщений: 424
Lighthouse не панацея. Это всего лишь рекомендации.
Мне Lighthouse рекомендует удалить CSS кеш! ну, он якобы ненужен stuk
А вот про рекапчу (скрипт) молчит партизан, хотя загрузка занимает 450ms

Есть реальные примеры удачного взлома библиотеки/сайта?

Тут список...
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2946
Владимир Вольфович:

Есть реальные примеры удачного взлома библиотеки/сайта?

Тут список...
Я где то писал, что меня взломали??? Речь с самого начала о предупреждении Google, что имеются уязвимости, угрожающие безопасности.
И не более того. И попросил подсказать как исправить...
Мощный хостинг на NVMе дисках с защитой! Дешевые домены здесь! Автоботы для соцсетей
Посетитель
small user social cms
Медаль
Сообщений: 424
vikont:
Я где то писал, что меня взломали?
Я в общих чертах... может слухи какие были.

Вот, пробуйте. файлы js
Ставьте в main
(migrate должен быть выше jQuery, "старый" jquery надо закомментировать)
Код PHP:
  1.  
  2. <?php $this->addMainTplCSSName('jquery-migrate3'); ?>
  3. <?php $this->addMainTplCSSName('jquery3'); ?>
  4.  
jquery-migrate-3.0.1
jQuery v3.4.1

Или по https://github.com/jquery/jquery-migrate

Инфы море.... но я от затеи отказался... это зря потраченное время.
Редактировалось: 2 раз (Последний: 17 июня 2020 в 00:27)
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2946
Владимир Вольфович:

Инфы море.... но я от затеи отказался... это зря потраченное время.
Спасибо. Закинул файлы в папку js дефолтного шаблона и прописал их подключение в main - в консоли вывалилась куча ошибок в js файлах...
Видимо вы правы, если что то менять, то надо глобально, а не заниматься местечковостью.
Мощный хостинг на NVMе дисках с защитой! Дешевые домены здесь! Автоботы для соцсетей
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.