はじめまして。

今度運用することになった Web サイトで、専門業者より XSS の脆弱性が指摘されました。

内容は・・・

最新版でないバージョンのjQueryが使用されています。
古いバージョンのjQueryでは、クロスサイトスクリプティング等の脆弱性が報告されているため、新しいバージョンのjQueryを使用することを推奨します。

とのことでした。

その Web サイトの jQuery のバージョンは v1.4.3 なので、確かに古いです。しかしながら、 jQuery というのは新しいバージョンにすると、今まで使っていたものが使えなくなっていたり、仕様が変わって Web サイトの画面の動作に影響するので、安易にバージョンアップするのはとても危険だと思います。

また、 jQuery というのは頻繁にバージョンアップされているので、バージョンアップするたびに最新版の jQuery に置き換えて XSS の対応しなければならないのは、とても現実的でないと感じています。

jQuery の XSS 対応について、何か良い方法はないものでしょうか?
どうかお知恵をお貸しください。