jquery 1, 2로 시작하는 버전을 사용 중인 사이트에 보안 취약점이 발견되었습니다.
기존에 작성된 객체 프로토타입을 덮어쓰면서 오염된 프로토타입으로 만들고 이 오염된 프로토타입으로 인해서 DoS 공격이나 경로 변경 등이 가능해진다고 합니다.
이 취약점은 jquery 3.4.0에서 해결이 되었기 때문에 업데이트를 해주는 것이 좋을 것 같습니다.
상세한 내용은 알약 블로그 주소를 참조합니다.
그렇지만 jquery 3 버전대로 올라가게 되면 많은 Deprecate로 인해서 잘 동작하던 페이지들에서 문제점이 발견될 것으로 생각됩니다.
정말 많은 내용들이 변경되었습니다. 변경된 내용은 아래 주소에서 확인 가능합니다.
https://jquery.com/upgrade-guide/3.0/
운영 중인 사이트라면 변경된 부분을 모두 수정하기에는 사실상 무리가 있기 때문에 이런 경우 jquery-migrate를 사용하라고 안내해 주고 있습니다.
jquery-migrate는 아래 주소에서 다운로드 가능합니다.
https://github.com/jquery/jquery-migrate/#README
사용은 아래의 방식처럼 작성해 주면 됩니다.
< script src = " https://code.jquery.com/jquery-3.0.0.js " > </ script >
< script src = " https://code.jquery.com/jquery-migrate-3.1.0.js " > </ script >
물론 이렇게 해 주었어도 기존 사이트에서 모든 호환성이 완벽히 처리된 것은 아닙니다.
다른 문제가 없는지 필수로 확인을 진행해야 될 것으로 보입니다.
'Front-Html > Jquery' 카테고리의 다른 글
Drag and Drop 파일 업로드 구현 (0) | 2021.05.06 |
---|---|
jquery plugin 작성 (0) | 2014.03.20 |
extend 확장 사용 (0) | 2014.03.20 |
array 지원 함수 (0) | 2014.03.07 |
hide show (0) | 2014.02.21 |