Ich ahne es zwar schon, aber ich frage mal die jQuery-Sicherheitsspezialisten um ihre Einschätzung. Ich soll bei einer Kundenwebsite ein Widget einbinden. Soweit easy, einfach ein Snippet zum Laden eines js-Scripts. Das geladene Javascript habe ich mir mal angeschaut und finde darin am Anfang ein Stück Code, wo geprüft wird, ob auf der Seite jQuery in Version 1.7.2 geladen ist. Falls nicht, wird die Bibliothek "//ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js" runtergeladen, was ja auch schon nicht unbedingt unbedenklich ist zwecks DSGVO. Egal ob die bereits geladene Version älter oder neuer ist als 1.7.2. Nun ist dies eine Version vom Mai 2012 und soweit ich sehe nicht frei von Sicherheitslücken(?). Das stimmt mich etwas bedenklich. Außerdem brauche ich auf der Seite zwar im Moment sonst kein jQuery, aber falls ich mal eins brauchen würde, müsste ich ja dann wohl notgedrungen auch diese Uraltversion benutzen.
Lesezeichen