Vue 涉及国家安全漏洞?尤雨溪亲自回应!

最新推荐文章于 2024-05-20 12:12:06 发布
最新推荐文章于 2024-05-20 12:12:06 发布
阅读量1k 收藏
点赞数
文章标签: 安全漏洞 java bmp weex iot
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwMTE3MDY4MQ==&mid=2652451860&idx=1&sn=079eadc3db7b388b6170001dce61ac7b&chksm=81305982b647d0943fc4a0926187fe5c467714299a8b7449a85011e5546727f98b5944406244&scene=126&&sessionid=0
版权

点击上方“Java精选”,选择“设为星标”

别问别人为什么,多问自己凭什么!

下方有惊喜,留言必回,有问必答!

每一天进步一点点,是成功的开始...

e7336c03a6aeaaa428ad2059da3a1775.png

两张来源不明的截图近日在业内被广泛传播,其内容是国家有关部门要求境内党政机关和重要企事业单位对两款开源项目 SonarQube 和 Vue.js 的使用情况进行组织排查,重点是政府服务平台。原因是有关部门通报境外黑客正在组织利用 SonarQube 和 Vue.js 对上述单位实施网络攻击探测

db82e3a0d70c505289111b705dfc62a4.png

8ae8606b41aff5f2c1b5cd2d859f1551.png

Vue.js 创始人尤雨溪获悉此事后,迅速进行了回应:https://zhuanlan.zhihu.com/p/461720764,他表示 Vue 对于安全问题十分重视,但他们近期并没有收到漏洞报告。而且 Vue 作为开源项目,又是以 JavaScript 源码形式发布的前端项目,每一行代码都公开接受任何安全审计。Vue 2 发布至今已经 5 年多,在全球业界被广泛使用,期间从未有被发现过真正意义上的安全漏洞。

50f5844c9af6090ae8c5da22e23cff20.png

尤雨溪在回应中指出“前端框架无法被黑客用于渗透”,以及解释了 XSS 攻击手段,最后说道,Vue 本身并不存在任何安全性问题。也因此,他们对于 Vue 被列入排查感到很困惑,如果知道详情或是漏洞细节的朋友,可发邮件到 security@vuejs.org 通知 Vue.js 团队。

文 | 局长

出品 | OSC开源社区(ID:oschina2013)

公众号“Java精选”所发表内容注明来源的,版权归原出处所有(无法查证版权的或者未注明出处的均来自网络,系转载,转载的目的在于传递更多信息,版权属于原作者。如有侵权,请联系,笔者会第一时间删除处理!

------ THE END ------

db1e5720f4a5f0fe8b0ae61d09d49090.png精品资料,超赞福利!2e4ff3070235d3fd33dade55600f9f5e.png

>Java精选面试题<
3000+ 道 BAT 大厂面试题在线刷,最新、最全 Java 面试题!

☆ Java进阶学习资料
 Java自学、进阶路线图免费领

1cbbe590beb4b7c48d803f12e0c22aef.png

37c069c61d0d2fd440faf9665ea73be9.png

期往精选  点击标题可跳转

在腾讯,如何做 Code Review?

海量数据下,如何使用多线程实现 Excel 导出?附源码!

敢在简历上写 MQ 消息队列中间件,这几个问题必须拿下!

你在 Docker 中跑 MySQL?恭喜你,可以下岗了!

CTO 说了,用错 @Autowired 和 @Resource 的人可以领盒饭了!

JetBrains 官宣:IntelliJ 平台彻底停用 Log4j 组件,建议切换至 java.util.logging

石锤!字节跳动违反 Apache 2.0 许可证:火山引擎重新发布 Apache SkyWalking!

百度员工 WIKI 发布“女优一览表”遭开除!自诉原因:想转岗鉴黄师...

b37b1d6d52d8e2e4ffa1cb025b032955.png 技术交流群!a3a78a31ec858bb369a481f11fd11c81.png

最近有很多人问,有没有读者交流群!想知道如何加入?方式很简单,兴趣相投的朋友,只需要点击下方卡片,回复“加群”,即可无套路入交流群!

文章有帮助的话,在看,转发吧!

Java精选
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《WEB安全渗透测试》(19)Vue.js中的XSS攻击
午夜安全
12-16 1万+
《WEB安全渗透测试》(19)Vue.js中的XSS攻击 1.前言 Vue是一套用于构建用户界面的渐进式JavaScript框架,与其它大型框架不同的是,Vue 被设计为可以自底向上逐层应用。它的核心库只关注视图层,不仅易于上手,还便于与第三方库或既有项目整合;另一方面,当与现代化的工具链以及各种支持类库结合使用时,Vue 也完全能够为复杂的单页应用(SPA)提供驱动。 Vue当下很火,但是鲜有人知Vue写法不当,很容易出现XSS漏洞。 2.Vue漏洞复现...
Vue 2017 现状与展望-尤雨溪
09-18
Vue 2017 现状与展望-尤雨溪PPT The Progressive Framework 渐进式框架 53,986 GitHub Stars Top 10 All-Time
尤雨溪Vue的进化历程
酷奇的博客
12-11 964
核心(编译器 + 运行时)文档工具链(create-vue)SPA 路由(React Router)状态管理(Pinia)浏览器开发工具(vue-devtools)IDE 支持(Volar)TypeScript 支持(vue-tsc)静态分析(eslint-plugin-vue)单元测试(@vue/test-utils)整体趋势就是向编译/运行时混合模式进化:同一份模板,不有得编译输出:在浏览器中:输出高度优化的 Virtual DOM 渲染函数;
Vue 项目安全扫描漏洞,JS 库版本太低,要求升级 YUI,过程总结
xnxqwzy的博客
02-25 1249
公司信安部门对项目进行安全扫描,查出一些漏洞,其中有一项要求升级 javascript 框架库(如图):![在这里插入图片描述](https://img-吓得我以为让我把 Vue2 升级成 Vue3。经过一番询问后才知道,是工具包中依赖的 YUI 是存在安全漏洞的版本。
尤雨溪官宣 VitePress 1.0,第一个主版本横空出世!
最新发布
Web面试那些事儿的博客
05-20 887
是的没错,那个男人又双叒叕出手了。这次他带来的是 VitePress 1.0,以及颜值爆表的旅拍。不久前,尤大在朋友圈十分鸡冻地爆料,VitePress 1.0 正式发布,,一个值得纪念的里程碑。然后,尤大就跑路去旅游了,一边移动办公,一边摆拍洱海。果不其然,码生如逆旅,bug 和 life,总要有一个在路上。作为沉迷学习的 UP 主,我只能一边偷看尤大的“云旅行”流口水,一边啪啪啪码字,给大家科普一下 VitePress。
尤雨溪diss的Native CSS Modules是什么
Yvette Lau的专栏
08-19 369
前天早上正吃着早饭,唱着歌,开开心心摸鱼时,看到一条尤大的推文:尤:老实说,我认为Native CSS Modules标准是仓促的,再次显示了参与该标准制定过程的人的傲慢经常看尤大和其他大...
尤雨溪亲自回应Vue.js涉及国家安全漏洞问题
小生方勤
01-26 1170
昨天早上网上疯传一张图当我看到这张图也是惊呆了,sonar和Vue.js的漏洞被利用实施网络攻击探测然后又有一张图作为一个不明真相的吃瓜群众,只能等官方回应了于是终于等到尤雨溪知乎亲自...
Vue.js技术分享-尤雨溪.pdf
06-05
尤雨溪 6月5号 的 VueConf 大会上的分享 PPT;干货满满。
尤雨溪 - 聊聊 Vue.js 3.0 Beta 官方直播完整版 2020-04-21.zip
05-11
尤雨溪Vue.js框架的作者,HTML5版Clear的打造人。他认为,未来App的趋势是轻量化和细化,能解决问题的应用就是好应用。而在移动互联网时代大的背景下,个人开发者的机遇在门槛低,成本低,跨设备和多平台四个方面...
第三届 Vue.js大会 尤雨溪:State of Vue.zip
05-15
尤雨溪 (Evan You),前端框架Vue.js 作者,独立开源开发者,现居美国新泽西。曾就职于 Google Creative Labs 和 Meteor Development Group。由于工作中大量接触开源的 JavaScript 项目,最后自己也走上了开源之路,...
VueJS
volunteer1024的博客
11-05 227
VueJS入门0 什么是VueJS1 安装和部署2 创建第一个Vue应用 0 什么是VueJS Vue (读音 /vjuː/,类似于 view) 是一套用于构建用户界面的渐进式框架。与其它大型框架不同的是,Vue 被设计为可以自底向上逐层应用。Vue 的核心库只关注视图层,不仅易于上手,还便于与第三方库或既有项目整合。另一方面,当与现代化的工具链以及各种支持类库结合使用时,Vue 也完全能够为复杂...
尤雨溪Vue 3 将成为新的默认版本
CSDN资讯
01-21 1万+
Vue 3 将在 2022 年 2 月 7 日成为新的默认版本!
前端VUE渗透测试的一些技巧和思路
weixin_46622976的博客
01-10 1689
webpack VUE
Vue渗透】Vue Devtools 浏览器插件
qq_47493625的博客
02-23 1009
Vue Devtools 是 Vue 官方发布的调试浏览器插件,可以安装在 Chrome 和 Firefox 等浏览器上,直接内嵌在开发者工具中,使用体验流畅。Vue Devtools 由 Vue.js 核心团队成员 Guillaume Chau 和 Evan You 开发。在渗透测试中,可以利用该插件进行站点调试,发现路径,说不定会有意外的收获(未授权访问等)!
vue-前端安全问题学习
cmdos的专栏
02-28 2134
8大典型的前端安全问题 1. 吉林干部培训 http://jl.ganxun.cn/ XSS攻击:跨站脚本攻击(Cross-Site Scripting) 本质原因:浏览器错误的将攻击者提供的用户输入数据当做JavaScript脚本给执行了 XSS分类,按照恶意输入的脚本是否在应用中存储,XSS被划分为“存储型XSS”和“反射型XSS”, 按照是否和服务器有交互,又可以划分为“Server Side XSS”和“DOM based XSS”。
vue安全隐患(二)
2302_77435585的博客
04-06 404
vue安全隐患(二)
直接学 Vue 3 吧 —— 对话 Vue.js 作者尤雨溪
热门推荐
《程序员》官方BLOG
04-15 7万+
《程序员》于 2000 年创刊,其理念为技术改变世界,创新驱动中国。2021 年,《程序员》2.0 全新起航,首期以「开发者的黄金十年」为主题,以音视频、图文专栏等丰富的多媒体形式为载体,立足当下,放眼未来,为读者带来全方位的技术和产业解读。 本文为《程序员》2.0 第一期内容,在 UNIX 开发者 Brian W. Kernighan 之后,我们采访到 Vue.js 的作者尤雨溪,与其共谈精彩程序人生、共论顶级开源项目的成功之道。 从复杂的 jQuery 插件化开发到模块化及组件化,现代前端技术在迭代.
尤雨溪解读2022 Web前端生态趋势
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
08-15 602
前言7/22 尤大大在咱们稀土开发者大会直播中就 2022 Web前端生态趋势 做了分享,本博主作为尤大大的忠实粉丝,也决定将这些干货通过文字形式呈现出来,传播给更多前端爱好者、从事者!image.png随着主持人的一句“欢迎尤雨溪先生“ 尤大大又一次以线上的方式与大家见面。image.png尤大大从下面的三个前端领域的不同层次来展开了介绍:开发范式&底层框架(注:大家比较熟悉的Vue、R...
尤雨溪懂个锤子vue出处
12-14
根据引用[1],尤雨溪Vue.js的创造者和主要开发者。Vue.js是一个流行的JavaScript框架,用于构建用户界面。它的目标是通过提供简单的API和高性能来使开发人员更容易地构建Web应用程序。Vue.js的灵感来自于Angular和React,但它的设计更加简单和易于使用。Vue.js已经成为了一个非常受欢迎的框架,被许多公司和开发人员广泛使用。 如果您想了解更多关于Vue.js的信息,可以参考引用中提到的Vue.js全家桶系列,包括vue-router、vuex、vue-resource和vue-cli等工具。这些工具可以帮助您更轻松地构建Vue.js应用程序,并提供了许多有用的功能和工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值