Eindringlinge verfügen über automatisierte Web-Crawler, die Ihre Website auf bekannte Sicherheitslücken scannen. Wenn der Web-Crawler eine Sicherheitslücke entdeckt, wird der Eindringling gewarnt. Anschließend muss der Eindringling nur herausfinden, wie er die Sicherheitslücke auf Ihrer Website ausnutzen kann.
So schlägt diese Lighthouse-Prüfung fehl
Lighthouse kennzeichnet Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitslücken:
Um anfällige Bibliotheken zu erkennen, führt Lighthouse folgende Schritte aus:
- Führt Library Detector for Chrome aus.
- Prüft die Liste der erkannten Bibliotheken mit der Sicherheitslückendatenbank von snyk.
Verwendung unsicherer JavaScript-Bibliotheken beenden
Stellen Sie die Verwendung der von Lighthouse gemeldeten Bibliotheken ein. Wenn die Bibliothek eine neuere Version veröffentlicht hat, mit der die Sicherheitslücke behoben wird, führen Sie ein Upgrade auf diese Version durch. Wenn für die Bibliothek keine neue Version veröffentlicht wurde oder nicht mehr gewartet wird, sollten Sie eine andere Bibliothek verwenden.
Klicken Sie auf die Links in der Spalte Bibliotheksversion Ihres Berichts, um weitere Informationen zu den Sicherheitslücken der einzelnen Bibliotheken zu erhalten.