הדף כולל ספריות JavaScript חזיתיות בעלות פרצות אבטחה ידועות

לפולשים יש סורקי אינטרנט אוטומטיים שיכולים לסרוק את האתר כדי לאתר נקודות חולשה ידועות באבטחה. כשסורק האינטרנט מזהה נקודות חולשה, הוא מתריע לפורץ. לאחר מכן, הפורץ צריך רק להבין איך לנצל את נקודות החולשה באתר.

איך הבדיקה הזו ב-Lighthouse נכשלת

מערכת Lighthouse מסמנת ספריות JavaScript חזיתיות עם נקודות חולשה ידועות באבטחה:

ביקורת של Lighthouse שבה מוצגות ספריות JavaScript חזיתיות עם נקודות חולשה ידועות באבטחה שבהן נעשה שימוש בדף

כדי לזהות ספריות פגיעות, Lighthouse:

הפסקת השימוש בספריות JavaScript לא מאובטחות

מפסיקים להשתמש בכל אחת מהספריות שמסומנות ב-Lighthouse. אם הספרייה הוציאה גרסה חדשה יותר שמתקנת את פרצת האבטחה, צריך לשדרג לגרסה הזו. אם הספרייה לא הוציאה גרסה חדשה או לא מתוחזקת יותר, כדאי להשתמש בספרייה אחרת.

לוחצים על הקישורים בעמודה גרסת הספרייה של הדוח כדי לקבל מידע נוסף על נקודות החולשה של כל ספרייה.

מקורות מידע