2
JQuery-Sicherheitslücke nach Prüfung entdeckt
Das ist euch vielleicht völlig klar, leider habe ich damit keine Erfahrung, also helft mir bitte, dieses Problem zu verstehen und zu beheben.
Ich habe hier bei der Arbeit eine Prüfung durchgeführt und dabei wurde festgestellt, dass ein „Webserver“ auf einem Gerät in unserem Netzwerk JQuery 1.2 verwendet
Dies ist offenbar ein Sicherheitsproblem und die Prüfer möchten, dass ich es auf mindestens 3.5.0 aktualisiere. Ich dachte, das wäre nur eine einfache Update-Sache, etwa wenn Sie eine neue Java-Version benötigen – einfach das Update installieren, fertig. Nach einigem Googeln scheint dies nicht der Fall zu sein....
Soweit ich weiß, muss ich die Software finden, die JQuery 1.2 verwendet, und sie dann irgendwie manuell aktualisieren und testen. Leider habe ich keine Ahnung, wie das geht, und bei dem betreffenden Gerät handelt es sich um eine Maschine, bei der ich Ärger bekomme, weil ich etwas kaputt mache, wenn etwas schief geht. Ich weiß nicht, wofür jquery verwendet wird, ob es für den Betrieb der Maschine usw. von entscheidender Bedeutung ist. Die Prüfer bestehen jedoch darauf, dass dies behoben wird.
Lassen Sie mich also bitte wissen, was hier zu tun ist und wie ich es erledigen kann, ohne dass ich über solche Dinge Bescheid weiß. Ich habe zwar viele Jahre Erfahrung in der IT-Branche, aber im Außendienst, nicht in der Entwicklung
Bitte helfen Sie mir – und vielen Dank für Ihre Zeit!
Ich habe hier bei der Arbeit eine Prüfung durchgeführt und dabei wurde festgestellt, dass ein „Webserver“ auf einem Gerät in unserem Netzwerk JQuery 1.2 verwendet
Dies ist offenbar ein Sicherheitsproblem und die Prüfer möchten, dass ich es auf mindestens 3.5.0 aktualisiere. Ich dachte, das wäre nur eine einfache Update-Sache, etwa wenn Sie eine neue Java-Version benötigen – einfach das Update installieren, fertig. Nach einigem Googeln scheint dies nicht der Fall zu sein....
Soweit ich weiß, muss ich die Software finden, die JQuery 1.2 verwendet, und sie dann irgendwie manuell aktualisieren und testen. Leider habe ich keine Ahnung, wie das geht, und bei dem betreffenden Gerät handelt es sich um eine Maschine, bei der ich Ärger bekomme, weil ich etwas kaputt mache, wenn etwas schief geht. Ich weiß nicht, wofür jquery verwendet wird, ob es für den Betrieb der Maschine usw. von entscheidender Bedeutung ist. Die Prüfer bestehen jedoch darauf, dass dies behoben wird.
Lassen Sie mich also bitte wissen, was hier zu tun ist und wie ich es erledigen kann, ohne dass ich über solche Dinge Bescheid weiß. Ich habe zwar viele Jahre Erfahrung in der IT-Branche, aber im Außendienst, nicht in der Entwicklung
Bitte helfen Sie mir – und vielen Dank für Ihre Zeit!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 71925790911
Url: https://administrator.de/contentid/71925790911
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
2 Kommentare
Neuester Kommentar
jQuery wird auf Webseiten verwendet, um alle möglichen Funktionen bereitzustellen — etwa Eingabeformulare, Statusanzeigen.
Es hat NICHTS mit Java zu tun!
"Mal eben" updaten kann man das nicht, da das mit hoher Wahrscheinlichkeit auch Änderungen am Webseitenquelltext mit sich zieht, der vermutlich auch nicht "mal eben" aktualisiert werden kann. Wenn, dann muss das der Hersteller der Maschine machen.
Die Sicherheitsprobleme die durch jQuery entstehen können sind vergleichsweise unkritisch. Da es nur im Browser verwendet wird, kann man damit "nur" sogenannte XSS-Lücken ausnutzen und das in der Regel auch nur sehr begrenzt.
Wer ist denn "der Prüfer"?
Ein Mensch oder eine Software?
Es hat NICHTS mit Java zu tun!
"Mal eben" updaten kann man das nicht, da das mit hoher Wahrscheinlichkeit auch Änderungen am Webseitenquelltext mit sich zieht, der vermutlich auch nicht "mal eben" aktualisiert werden kann. Wenn, dann muss das der Hersteller der Maschine machen.
Die Sicherheitsprobleme die durch jQuery entstehen können sind vergleichsweise unkritisch. Da es nur im Browser verwendet wird, kann man damit "nur" sogenannte XSS-Lücken ausnutzen und das in der Regel auch nur sehr begrenzt.
Wer ist denn "der Prüfer"?
Ein Mensch oder eine Software?
Moin,
spontan würde ich sagen, du ermittelst welche Webanwendungen auf dem betroffenen PC laufen und wendest dich dann an den entsprechenden Entwickler der Anwendungen. Im Alleingang wirst du JQuery nicht aktualisieren können.
lg,
Slainte
spontan würde ich sagen, du ermittelst welche Webanwendungen auf dem betroffenen PC laufen und wendest dich dann an den entsprechenden Entwickler der Anwendungen. Im Alleingang wirst du JQuery nicht aktualisieren können.
lg,
Slainte
