Siempre que hablamos de seguridad en Internet nos acordamos de Flash Player, y de cómo sus múltiples vulnerabilidades lo han reducido a "sólo" el 10% de las principales webs. Sin embargo, hay otro actor que también suele suscitar muchas críticas como es JavaScript, al que Google le ha declarado la guerra y que lo bloqueará en Gmail.

Ahora mismo, el problema de JavaScript parece que se está agravando. Según se ha publicado en ZDNet, de 133.000 webs escaneadas al menos un 37% de ellas tienen una librería JavaScript con una vulnerabilidad conocida. La Northwestern University ya alertó sobre el problema de cargar versiones antiguas de librerías de JavaScript en las webs en un estudio, pero parece que nadie les hizo mucho caso.

El caso es que los investigadores de Northwestern han vuelto a la carga publicando otro estudio, en el que apuntan que las librerías vulnerables pueden ser "muy peligrosas" bajo las condiciones adecuadas. En el estudio se señala a un antiguo bug de JQuery que se podía explotar usando un ataque de secuencia de comendos entre páginas o XSS.

Así se realizó el estudio

Imagen | Northwestern university

Para preparar el estudio se fijaron en las primeras 75.000 webs de Alexa, y después seleccionaron al azar 75.000 dominios .com, asignando 72 librerías diferentes y sus versiones respectivas. En general, un 87% de las webs de Alexa, y un 46,5% de las "punto com" usaban al menos una de las 72 librerías.

Entre los hallazgos del estudio, …