Veelgebruikte javascript-bibliotheek met malafide code onbereikbaar gemaakt

Toegevoegd door - Ariën -, 6 maanden geleden

Veelgebruikte javascript-bibliotheek met malafide code onbereikbaar gemaakt Zo'n 385.000 websites verwijzen naar een Javascript-library die gebruikers van websites door zou sturen naar andere websites. Het gaat om het malafide domein Polyfill.io die inmiddels inbereikbaar is gemaakt door de domeinbeheerder Namecheap. Polyfill.js is een opensource-bibliotheek die oudere browsers extra functionaliteit biedt op websites. Veel websites halen hun Polyfill.js-bestand vanaf polyfill.io. Eerder dit jaar nam een Chinees bedrijf zowel het domein als het GitHub-account over. Sinds begin juni is er malafide code aangetroffen in de programmacode van Polyfill.io, wat heeft geleid tot ongewenste doorverwijzingen van bezoekers naar andere sites op websites die deze code gebruiken.

Vanwege de aanval besloot registrar Namecheap de domeinnaam polyfill.io op 27 juni te schorsen, om zo het directe risico te beperken. Er zouden nog veel sites zijn die naar de library verwijzen. Een groot deel daarvan draait in Duitsland bij hostingprovider Hetzner. Ook zijn er sites van grotere bedrijven die nog zouden linken naar de onbereikbaar gemaakte malafide bibliotheek, zoals: Warner Bros, Hulu, Mercedes-Benz en Pearson.

Gerelateerde nieuwsberichten

19/06/2015 Goedkeuring voor standaard Javascript 6
04/07/2013 JavaScript altijd aan vanaf Mozilla Firefox 23
22/04/2013 jQuery 2.0 uitgebracht

 

Er zijn geen reacties op 'Veelgebruikte javascriptbibliotheek met malafide code onbereikbaar gemaakt '

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.