jQuery Mobile系统能导致网站遭受XSS攻击

一名谷歌安全工程师发现jQuery Mobile能够将网站暴露到XSS攻击中，如果出现了开放重定向漏洞的话。

jQuery Mobile项目是一个基于HTML5的用户界面系统，旨在开发能够从任何类型的设备访问的响应式网站和网络应用程序。BuiltWith报道称，jQuery Mobile目前用于超过15万个活跃站点中。

谷歌的工程师Eduardo Vela几个月前发现，jQuery Mobile会查看能返回URL锚点的location.hash。如果location.hash中存在一个URL，那么它就会通过history.pushState方法并将其添加到一个XMLHttpRequest对象中。而对该请求的响应是通过innerHTML使用的。

使用history.pushState应该能够阻止XSS攻击，但是如果网站受到开放重定向漏洞的影响，那么利用仍然是有可能的。

鉴于很多组织机构如谷歌并没有将开放重定向视作漏洞，因此可能有很多网站易受此类攻击。开放重定向出现于很多大型网站如谷歌、YouTube、Facebook、百度和雅虎。

专家将研究结果告知jQuery Mobile的开发人员，但考虑到改变当前行为可能会破坏现有的应用程序，因此这个问题尚未解决。jQuery团队证实称开发人员应该注意这种风险带来的后果。