Javascript

An vier verschiedenen Punkten soll ein Angreifer immer noch Schadcode über Ciscos Konferenzsoftware Webex ausführen können. Google-Mitarbeiter Travis Ormandy spricht von mehr als 20 Millionen betroffenen Nutzern - Cisco arbeitet an einer Lösung.

19.07.20176 Kommentare

Eine Schwachstelle in FritzOS ermöglicht es Angreifern, über in Webseiten eingebettetes Javascript sicherheitsrelevante Informationen über das lokale Netzwerk abzugreifen. AVM hat ein Update angekündigt, stuft die Gefahr aber als gering ein.

07.07.201751 Kommentare

Die aktuelle Version 8 von Node.js enthält die neuen Compiler der Javascript-Engine V8. Für Experimentierfreudige gibt es eine neue API für native Addons und Node 8 wird bis Ende 2019 unterstützt. Dabei soll es auch V8-Updates geben.

31.05.20173 Kommentare

Die Javascript-Engine V8 nutzt künftig standardmäßig den neuen Interpreter Ignition und den neuen Compiler Turbofan. Profitieren sollen davon alle Nutzer des Chrome-Browsers und von Node.js.

16.05.20173 Kommentare

Googles Project Zero hat eine schwerwiegende Sicherheitslücke in der Anti-Viren-Engine von Microsoft entdeckt. Schuld daran ist die simulierte Ausführung von Javascript-Code ohne Sandbox.
Von Hanno Böck

09.05.201794 Kommentare

Ein Computerspiel als Informatiklehrer: Microsoft will sein Klötzchenspiel Minecraft noch stärker in Schulen etablieren und hat ein Addon dafür vorgestellt. Damit lernen Schüler das Programmieren - Anfänger per Drag-and-Drop, Fortgeschrittene per Javascript.

03.05.201724 KommentareVideo

Golem.de-Wochenrückblick Elektroautos fehlt der Strom, neuen Top-Smartphones die Besonderheit und der Bundesregierung fehlen die Beispiele. Sieben Tage und viele Meldungen im Überblick.

22.04.20179 KommentareVideo

Interessierte wissen es schon länger, nun stellt Facebook es auch auf seiner Entwicklermesse F8 vor: Die Javascript-Bibliothek React wird intern komplett umgebaut. Das Rendering soll künftig inkrementell durchgeführt werden, was Apps beschleunigt.

19.04.201710 Kommentare

Testen während des Programmierens, eine bessere Autovervollständigung, bessere Mobile-App-Entwicklung: Visual Studio 2017 bringt neue Funktionen, die schon beim entschlackten Installer anfangen.

13.03.201783 KommentareVideo

Alle großen Browserhersteller sind sich einig: Die erste Version von Webassembly ist fertig zum Ausliefern. Der Teilersatz für Javascript verlässt damit die Vorschauphase und soll künftig durch eine breite Nutzerbasis verbessert werden.

01.03.201719 Kommentare

Google will den neuen Javascript-Compiler Turbofan und den Interpreter Ignition ab März im Chrome-Browser für alle Nutzer bereitstellen. Die Javascript-Engine V8 soll damit vor allem schneller werden, Teile von Turbofan werden bereits genutzt.

24.02.20171 Kommentar

Wer künftig Javascript-Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen.

26.01.201731 Kommentare

Programmiersprachen und größere Community-Projekte pflegen oft ihre eigenen Pakete für Erweiterungen. Das für Node.js und Javascript genutzte NPM-Archiv ist das mit Abstand derzeit größte dieser Art. Diese Paketvielfalt hat aber nicht nur Vorteile.

16.01.201725 Kommentare

Damit die Netflix-App für TV-Geräte schnell reagiert, hat sich das Team viel einfallen lassen. So läuft die Javascript-Anwendung nicht im Browser, nutzt einen eigenen Renderer und das React-Framework ist mit Funktionen aufgebohrt worden, vor deren Einsatz das Team selbst warnt.

13.01.201760 Kommentare

Die privaten Nachrichten von einer Milliarde Facebook-Nutzern waren offenbar über einen kritischen Bug im Messenger angreifbar. Facebook habe die Lücke bereits geschlossen. Ob der Fehler aktiv ausgenutzt wurde, ist nicht bekannt.

15.12.201610 Kommentare

Tor und Mozilla haben schnell reagiert und veröffentlichen einen außerplanmäßigen Patch für eine kritische Sicherheitslücke. Der Fehler lag in einer Animationsfunktion für Vektorgrafiken.

01.12.20162 Kommentare

Wer den Tor-Browsers nutzt, will meist vor allem eins: Anonymität. Eine aktuelle Schwachstelle im Firefox-Browser führt aber dazu, dass Nutzer identifiziert werden können. Das Problem betrifft auch Nutzer des regulären Firefox - ein Patch ist in Arbeit.

30.11.201638 Kommentare

Zur Connect, Microsofts Entwicklermesse, wird endgültig klar, dass die Zukunft des Unternehmens im Cloud-Geschäft liegt. Das zeigt sich etwa an dem längst überfälligen Beitritt zur Linux Foundation oder dem neuen SQL Server. Bei der Mobile-Entwicklung sorgt Microsoft allein für Tools und das Cloud-Backend.
Eine Analyse von Sebastian Grüner

17.11.20166 Kommentare

Die neue Version 1.7 von Microsofts freiem Editor Visual Studio Code erfragt automatisch Informationen aus dem Paketarchiv von NPM. Doch der Dienst war damit wohl überlastet, so dass das Update für VS Code zurückgenommen und zunächst ausgesetzt wird.

03.11.201618 Kommentare

In einer koordinierten Aktion starten die großen Browserhersteller die Vorschauphase für Webassembly. Das Design des sogenannten Bytecodes fürs Web ist damit so gut wie abgeschlossen, weshalb das Projekt schon im kommenden Jahr Javascript in Teilen ablösen könnte.

01.11.201692 Kommentare

Eine Sicherheitslücke in Joomla bestand seit vielen Jahren, doch ein Bug verhinderte, dass man sie ausnutzen konnte. Dann wurde der Bug gefixt - ohne dass das Sicherheitsproblem entdeckt wurde. Absicht oder nicht?

29.10.201622 Kommentare

Die JS-Foundation ist das nächste Kollaborationsprojekt der Linux Foundation. Die Organisation löst die bisherige jQuery-Foundation ab und soll zentraler Bestandteil des Javascript-Ökosystems werden. Unterstützt wird die JS-Foundation unter anderem von IBM und Samsung.

18.10.20165 Kommentare

Etwa ein Jahr nach dem Neustart von Node.js läuft das Projekt zumindest aus Sicht der Nutzer wieder rund. Doch die Entwickler haben noch einige Probleme zu lösen. Welche das sind und wie das geschehen soll, erklärt Release-Manager Myles Borins im Gespräch mit Golem.de.

18.10.201662 Kommentare

Mit Yarn soll die Abhängigkeitsverwaltung von Javascript-Code schneller und sicherer sein als mit dem Werkzeug NPM. Die Quelle der Paketverwaltung NPM, das Registry, kann aber auch mit Yarn von Facebook genutzt werden.

12.10.201624 Kommentare

Nach drei Sekunden Ladezeit geben viele auf, AMP soll deshalb mobile Webseiten beschleunigen. Googles Open-Source-Projekt hat die Betaphase verlassen.

21.09.201654 Kommentare

Nach langer Entwicklungszeit hat Google die Version 2 seines Frameworks für Webanwendungen, Angular, veröffentlicht. Diese enthält zum Vorgänger inkompatible Änderungen und zielt auf Mobilgeräte sowie moderne Browser.

15.09.201636 Kommentare

Um die Entwicklerwerkzeuge des Firefox aufzuräumen, hat ein Team von Mozilla den Debugger von Grund auf in Webtechniken neu erstellt. Unterstützt werden zudem Chrome und NPM.

14.09.201623 Kommentare

Nach der Offenlegung von Chakracore durch Microsoft stehen erstmals experimentelle Versionen der Javascript-Engine des Edge-Browsers für Linux und Mac OS X bereit. Der Port soll der Verwendung in Node.js dienen.

28.07.201614 KommentareVideo

Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen.

28.07.20168 Kommentare

Locky ist zurück. Vor wenigen Wochen war mit dem zugehörigen Botnetz auch die Infrastruktur der Ransomware verschwunden. Die Kriminellen haben der Ransomware zudem neue Funktionen zur Verschleierung hinzugefügt.

24.06.201622 Kommentare

Ransomware kommt neuerdings im Paket: Die RAA-Schadsoftware ist komplett in Javascript geschrieben und installiert zusätzlich einen Passworttrojaner. Das Erpressergeld wurde an den hohen Bitcoin-Kurs angepasst.

20.06.201683 Kommentare

Browser können den Inhalt der Zwischenablage selbstständig verändern. In einem Proof-of-Concept wird gezeigt, wie diese Funktion für Angriffe genutzt werden kann - und Nutzer sich recht einfach schützen können.

24.05.201657 Kommentare

Die neue Version 6.0 von Node.js unterstützt fast komplett den aktuellen Javascript-Standard Ecmascript 2015. Zudem ist die Sicherheit verbessert worden, Module laden schneller und die Version bekommt Langzeitunterstützung. Alte Joyent-Versionen haben bald ausgedient.

27.04.20160 Kommentare

Die aktuelle Version 46 des Firefox-Browsers erkennt einige Webkit-Präfixe, um Webseiten richtig darzustellen. Außerdem gilt für Javascript-Code nun eine Sicherheitsfunktion aus OpenBSD.

26.04.201628 Kommentare

In Zusammenarbeit mit Facebook unterstützt Microsoft die Portierung von React Native auf die Universal Windows Platform. Damit geschriebene Javascript-Apps laufen neben Android und iOS, künftig also auch auf Windows 10, der Xbox One oder der Hololens.

14.04.20160 Kommentare

Nur zwei Monate nach der Ankündigung können Interessierte nun Webassembly im Chrome-Browser testen. Der neue Bytecode fürs Web kann zudem im Firefox ausprobiert werden und Microsoft arbeitet öffentlich an einer Umsetzung.

16.03.20161 Kommentar

Pünktlich im Sechs-Wochen-Rhythmus hat Google seinen Browser Chrome in Version 49 veröffentlicht. Herausragende Änderungen sind flüssigeres Scrollen, bessere Datenkompression und Custom CSS für Webentwickler.

03.03.201686 Kommentare

Ein bisschen Javascript, eigenes HTML und ein optionaler Cache von Google: Dieser Mix soll Webseiten für Mobilgeräte deutlich beschleunigen. Das Project Amp startet nun offiziell mit großer Unterstützung von Verlagen weltweit.

24.02.20168 KommentareVideo

Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht.

08.02.20160 Kommentare

Die XSS-Filter von Ebay lassen sich mit Hilfe eines zu Lernzwecken erstellten Javascript-Stils überlisten, um fremden Code auszuführen. Ebay will den Fehler nur halbherzig beheben. Der Entwickler von JSFuck zeigte sich im Gespräch mit Golem.de überrascht von dem Szenario.
Von Hauke Gierow

02.02.201667 Kommentare

Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben.

21.01.20166 Kommentare

Eine XSS-Lücke in Yahoo-Mail ermöglichte es Angreifern, fremde Accounts zu übernehmen. Sie hätten alle E-Mails der Nutzer weiterleiten und ausgehende E-Mails mit Viren infizieren können, schreibt ein Sicherheitsforscher. Yahoo hat bereits reagiert.

19.01.20160 Kommentare

Microsoft hat wie angekündigt die Javascript-Engine des Edge-Browsers offengelegt. Chakracore, so der Name des Projekts, soll auf Linux portiert und in Node.js integriert werden.

14.01.20163 KommentareVideo

Dank Webassembly sollen komplexe Anwendungen besser im Web laufen als mit Javascript. Nun implementiert auch das V8-Team die Unterstützung für den neuen Bytecode, der damit künftig in Chrome und vielleicht auch in Node landen wird.

11.01.201631 Kommentare

Das OpenBSD-Projekt sichert seinen Browser ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) gemacht wird. Nach OpenBSD nutzt dies nun auch Firefox Nightly für Javascript-Code.

31.12.201512 Kommentare

Die aktuelle Version 43 des Firefox verweigert erstmals das Ausführen sowie die Installation unsignierter Addons. Suchvorschläge werden nun auch in der URL-Zeile dargestellt, und der Trackingschutz des privaten Modus ermöglicht die Auswahl der Blocklisten.

15.12.201571 Kommentare

Die Javascript-Engine von Microsofts Edge-Browser, Chakra, soll größtenteils Open Source werden. Die Technik soll künftig auch auf andere Plattformen als Windows portiert werden. Besonders interessant könnte das für die Verwendung in Node.js sein.

07.12.201517 Kommentare

Das beliebte Blog-CMS Wordpress bekommt eine neue Verwaltungsoberfläche. Viele Nutzer dürften sie aber aufgrund der technischen Anforderungen kaum nutzen können - oder mangels neuer Funktionen nutzen wollen.

24.11.201523 Kommentare

Die Webshop-Software Magento ist in Version 2.0 erschienen. Neben einem aktuellen PHP nutzt die Anwendung Varnish als Cache, was die Leistung verbessern soll. Die Frontend-Entwicklung ist dank jQuery vereinfacht und zur Verwaltung kann nun ein Werkzeug auf der Kommandozeile genutzt werden.

20.11.201516 Kommentare

Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen.

14.11.201525 Kommentare