Front-end digest #62: використання уразливих версій JS-бібліотек, JS фреймворки в цифрах, атомарний CSS

3 хв. читання
28 листопада 2017

Новини/Релізи:

Виявлено, що 77% з досліджених сайтів використовують як мінімум одну JavaScript-бібліотеку, що містить відомі уразливості. 51.8% з цих сайтів містять більше однієї уразливості, а 9.2% – понад трьох вразливостей.

Найчастіше зустрічаються вразливі версії jQuery, які використовуються на 82,4% з усіх перевірених сайтів. 92.5% із сайтів, що використовують jQuery, застосовують неоновлені вразливі версії. На другому місці бібліотека jQuery UI, яка застосовується на 19.9% сайтів. Далі йдуть Moment.js – 73.0% вразливих версій з усіх установок бібліотеки, AngularJS – 84.8%, Handlebars – 60.7%, Mustache – 51.0%, YUI 3 – 40.3%, Knockout – 19.6%, React – 10.2%.

Інформацію про стан сайтів отримано 15 жовтня, тобто використано не архівні, а актуальні дані. Дані збігаються з результатами березневої перевірки 323 тисяч сайтів, яка показала, що вразливі бібліотеки використовуються на 77.3% сайтів. Уразливості в JavaScript-бібліотеках в основному пов'язані з міжсайтинговим скриптингом (XSS, Cross-site Scripting).


Статті


Корисності

  • threed.io – генератор 3D-мокапів

  • React Monocle – інструмент для візуалізації ієрархії компонентів застосунків на React

React Monocle

Front-end digest #62: використання уразливих версій JS-бібліотек, JS фреймворки в цифрах, атомарний CSS


Javascript Jedi:

JavaScript фреймворки в цифрах — осінь 2017

Front-end digest #62: використання уразливих версій JS-бібліотек, JS фреймворки в цифрах, атомарний CSS

Angular:

React:

Front-end digest #62: використання уразливих версій JS-бібліотек, JS фреймворки в цифрах, атомарний CSS

Vue:

Front-end digest #62: використання уразливих версій JS-бібліотек, JS фреймворки в цифрах, атомарний CSS


Відео:

{@vimeo:https://vimeo.com/243148125}


5 сайтів, що надихають:

The New Mobile Workforce

monopo - portfolio

La Shop Studios

Duroc

One Shared House 2030

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 5.2K
Приєднався: 9 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація