Ergebnis 1 bis 4 von 4

Thema: Widget lädt jQuery Version 1.7.2

  1. #1
    Contao-Urgestein Avatar von tab
    Registriert seit
    22.10.2013.
    Beiträge
    9.109
    User beschenken
    Wunschliste

    Standard Widget lädt jQuery Version 1.7.2

    Ich ahne es zwar schon, aber ich frage mal die jQuery-Sicherheitsspezialisten um ihre Einschätzung. Ich soll bei einer Kundenwebsite ein Widget einbinden. Soweit easy, einfach ein Snippet zum Laden eines js-Scripts. Das geladene Javascript habe ich mir mal angeschaut und finde darin am Anfang ein Stück Code, wo geprüft wird, ob auf der Seite jQuery in Version 1.7.2 geladen ist. Falls nicht, wird die Bibliothek "//ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js" runtergeladen, was ja auch schon nicht unbedingt unbedenklich ist zwecks DSGVO. Egal ob die bereits geladene Version älter oder neuer ist als 1.7.2. Nun ist dies eine Version vom Mai 2012 und soweit ich sehe nicht frei von Sicherheitslücken(?). Das stimmt mich etwas bedenklich. Außerdem brauche ich auf der Seite zwar im Moment sonst kein jQuery, aber falls ich mal eins brauchen würde, müsste ich ja dann wohl notgedrungen auch diese Uraltversion benutzen.

  2. #2
    Contao-Urgestein Avatar von tab
    Registriert seit
    22.10.2013.
    Beiträge
    9.109
    User beschenken
    Wunschliste

    Standard

    Hat sich im konkreten Fall erst einmal erledigt, das Widget ist nach Entscheidung des Kunden raus ...
    Ich frage mich aber schon, warum man so eine alte Version einsetzt, wenn man laut Eigenwerbung überall nur die sicherste, beste und neueste Technologie benutzt.

  3. #3
    Contao-Urgestein Avatar von derRenner
    Registriert seit
    23.10.2012.
    Ort
    hoRn|waldviertel
    Beiträge
    2.157
    Contao-Projekt unterstützen

    Standard

    Ist zwar auch schon den einen oder anderen Freitag her, aber ich denke, dass die Erklärung dazu noch immer aktuell ist: thread
    Grüsse
    Bernhard


  4. #4
    Contao-Urgestein Avatar von tab
    Registriert seit
    22.10.2013.
    Beiträge
    9.109
    User beschenken
    Wunschliste

    Standard

    Mit der Eigenwerbung meine ich nicht Contao, sondern die Hersteller dieses Widgets. Gegen deren verwendete und erzwungene jQuery-Version ist ja 1.12.x schon fast aktuell. Naja, mittlerweile ist es eh wieder raus aus der Installation. Allein schon der Download von Google ist schon bedenklich. Kann aber auch sein, dass das Widget die jQuery Version nur zur eigenen Verwendung runterlädt, dafür kenne ich mich mit jQuery zu wenig aus. Die Kommentare im Script legen das jedenfalls nahe.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •