Javascript

Javascript-Transpiler: Babel erscheint nach drei Jahren in Version 7

Drei Jahre nach Version 6 ist nun Babel 7 erschienen. Der Javascript-Compiler verwandelt modernes Javascript in altes, damit das auch für betagte Browser ausführbar wird. Das Team hat das Projekt aufgeräumt, Support für alte Abhängigkeiten entfernt und unterstützt neue Syntax.

7 Kommentare

Rust 1.26 ist verfügbar. (Bild: flattop341, flickr.com) (flattop341, flickr.com)

Programmiersprache: Rust 1.26 verbessert Traits, Match und Main

Die aktuelle Version 1.26 der Programmiersprache Rust liefere die meisten neuen Funktionen seit Version 1.0, sagt das Team. Dazu gehören Verbesserungen bei Traits, dem Match-Operator, Iteratoren und der Main-Methode.

6 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: ISO/IEC 27001 verstehen und anwenden – mit offizieller Zertifizierung

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Advanced Python – Advanced Programming Techniques: 3-Day Virtual Seminar (English)

zum Kurs

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

SENIOR SOFTWAREENTWICKLER MS DYNAMICS BUSINESS CENTRAL (M/W/D) bitformer GmbH, Braunschweig,Recklinghausen (öffnet im neuen Fenster)

Stellv. Informationssicherheitsbeauftragte / Informationssicherheitsbeauftragter (w/m/d) Landkreis Gießen Der Kreisausschuss, Gießen (öffnet im neuen Fenster)

Sales Manager für intelligente Prozessautomatisierung / Neukundengewinnung (m/w/d) MERENTIS GmbH, Bremen (öffnet im neuen Fenster)

Application Specialist Helis & SQL - Logistik IT (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Forchheim (öffnet im neuen Fenster)

Operator (m/w/d) für IBM System z/OS Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)

IT-Referent mit Schwerpunkt Konzernreporting & Systembetreuung (w/m/d) Salzgitter AG, Salzgitter (öffnet im neuen Fenster)

SAP Security Architect (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Excel bekommt KI-Fähigkeiten. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Office 365: Excel bekommt Javascript- und KI-Funktionen

Build 2018 Microsoft gibt Excel-Entwicklern neue Werkzeuge an die Hand, um die Software noch umfangreicher zu machen. Javascript-Funktionen können Informationen von Webseiten integrieren, maschinelles Lernen kann aus Tabellen Schlüsse ziehen. Auch die Visualisierung wird durch neue Diagramme möglich.

18 Kommentare

Solche 3D-Objekte werden mit Babylon.js im Browser gerendert. (Bild: Microsoft) (Microsoft)

Babylon.js 3.2: Microsofts 3D-Framework bekommt bessere Animationen

Babylon.js bekommt mehr WebGL-Funktionen und Klassen, die in Javascript als modern gelten. Microsoft arbeitet auch an besseren Animationen von 3D-Objekten. Das Ziel soll sein, dass das System auf möglichst vielen Geräten flüssig läuft.

3 Kommentare

Mit wasm-pack landen Rust-Pakte in der NPM-Registry. (Bild: Mozilla) (Mozilla)

Wasm-Pack: Mozilla packt Rust-Software für NPM

In Rust geschriebene Software lässt sich nach Webassembly kompilieren und so im Browser nutzen. Mozilla erstellt hierfür ein einfaches Packwerkzeug, das das Paket zur Weiternutzung in der NPM-Registry veröffentlicht.

Kommentare

Kryptomining-Skripte in Werbeanzeigen jetzt auch auf Youtube (Bild: Pixabay) (Pixabay)

Monero: Werbeanzeigen mit verstecktem Kryptomining auch auf Youtube

Auch auf Googles Videoplattform sind nun offenbar Werbeanzeigen mit versteckten Mining-Skripten aufgetaucht. Auf Youtube lohnt sich der Missbrauch der Rechenleistung von Nutzern besonders.

35 Kommentare

Chrome 64 ist erschienen. (Bild: Google) (Google)

Google: Chrome 64 schützt vor Spectre und nerviger Werbung

Die aktuelle Version 64 von Googles Browser Chrome stärkt den Schutz gegen den Spectre-Angriff, setzt erste Teile des integrierten Werbeblockers um und beginnt bestimmte Autoplay-Inhalte zu blockieren.

13 Kommentare

Firefox 58 verbessert weiter die Geschwindigkeit des Browsers. (Bild: Mozilla) (Mozilla)

Mozilla: Firefox Quantum wird mit Version 58 noch schneller

Für die aktuelle Version 58 von Firefox hat Hersteller Mozilla weitere Grundlagen verbessert, um den Browser zu beschleunigen. Außerdem ändert das Team die Profilstruktur und weist auf Probleme mit altem Intel-Mikrocode hin.

48 Kommentare

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft PowerPoint: Beginner to Pro (E-learning in English)

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Spectre und Meltdown: Browserhersteller patchen gegen Sidechannel-Angriff

Neben den Kernelentwicklern haben auch die großen Browserhersteller Notfallpatches bereitgestellt, die auf Spectre basierende Javascript-Angriffe verhindern sollen. Nutzer sollten ihre Browser aktualisieren.

22 Kommentare

Thunderbird bekommt ein wichtiges Sicherheitsupdate. (Bild: Pexels.com) (Pexels.com)

Mozilla: Neue Thunderbird-Version behebt Abstürze unter Windows

Das Update 52.5.2 behebt einen Fehler, der zum Absturz des E-Mail-Programms führen kann. Windows-Nutzer sollten sich das Update installieren. Auch mehrere Sicherheitslücken im RSS Feed werden behoben - das gilt für alle Betriebssysteme.

2 Kommentare

Ein Chat-Widget sorgte für unerwünschtes Kryptomining. (Bild: Montage Golem.de) (Montage Golem.de)

Coinhive: Kryptominingskript in Chat-Widget entdeckt

Unternehmen, die ein Chat-Widget zum Kundensupport nutzen, haben in den vergangenen Tagen heimlich bei den Kunden die Kryptowährung Monero geschürft. Betroffen waren auch der Speicherhersteller Crucial und der Sportanbieter Everlast.

19 Kommentare

Sonar ist ein Tool zum Testen von Webseiten. (Bild: Sonar) (Sonar)

Microsoft: Sonar überprüft kostenlos Webseiten auf Fehler

Wo kann eine Webseite optimiert werden? Sonar scannt Domains auf eventuelle Fehler oder Designschwächen im Quellcode und bietet Lösungsvorschläge an. Das Tool kann kostenlos im Browser oder in der Kommandozeile verwendet werden.

23 Kommentare

Firebug wird nicht mehr weiterentwickelt. (Bild: Firebug) (Firebug)

Firefox 57: Firebug wird nicht mehr weiterentwickelt

Die Macher von Firebug verabschieden sich von ihrem Tool. Mit Firefox 57 endet die Unterstützung für alte Addons, deswegen wird das Werkzeug nicht mehr weiterentwickelt. Die Funktionen sind aber heute in den Developer-Tools bereits enthalten.

76 Kommentare

Immer mehr Webseiten nutzen Kryptomining. (Bild: Montage Golem.de) (Montage Golem.de)

Coinhive: 500 Millionen Website-Nutzer für Kryptomining missbraucht

Immer mehr Webseiten nutzen heimliches Kryptomining. Neben dem Plugin von Coinhive gibt es jetzt weitere Anbieter. Bekannte Webseiten aus den Alexa Top 100.000 sollen gemeinsam auf eine Reichweite von einer halben Milliarde Nutzer kommen.

62 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Teachable Machine erkennt Bilder und Gesten selbstständig. (Bild: Google) (Google)

Teachable Machine: Googles Beispielprogramm erklärt Machine Learning im Browser

Drei Klassen und eine Webcam: Teachable Machine ist ein kleines Programm von Google, mit dem Nutzer das Konzept von maschinellem Lernen verstehen sollen. Es nutzt dazu die quelloffene Bibliothek Deeplearn.js. Das Besondere: Es funktioniert lokal im Browser statt über die Cloud.

4 Kommentare

Die React-Community ist so groß, dass sie Facebook vor sich hertreiben kann. (Bild: stefpet, flickr.com) (stefpet, flickr.com)

Facebook: React ver(w)irrt im Lizenzdschungel

Die Community beschwert sich, Facebook bleibt zunächst stur und verzichtet letztlich doch noch auf die eigene Patent-Lizenz für das Javascript-Framework React. Das macht aber nichts besser, sondern eher schlechter für alle.

35 Kommentare / Eine Analyse von Sebastian Grüner

Ein "freundliches Defacement", um auf ein Sicherheitsproblem aufmerksam zu machen (Bild: Screenshot) (Screenshot)

Websicherheit: Verwaiste Domains als Sicherheitsrisiko

Domains von Webservices, die aufgegeben wurden, können ein Sicherheitsrisiko für Webseiten darstellen. Mittels einer nicht mehr genutzten Azure-Subdomain hätte der Autor des Artikels die Kontrolle über zahlreiche Webseiten erlangen können.

22 Kommentare / Von Hanno Böck

Deeplearn.js soll Machine Learning effizient im Browser ermöglichen. (Bild: Google) (Google)

Deeplearn.js: Google bringt Deep Learning in den Browser

Das Machine-Learning-Team von Google will diesen Bereich der Informatik einfacher zugänglich machen und hat Deeplearn.js erstellt. Die Javascript-Bibliothek läuft komplett im Browser und benötigt kein Backend.

9 Kommentare

Der VPN-Provider Hotspot Shield soll Nutzer ausspionieren. (Bild: Hotspot Shield) (Hotspot Shield)

Hotspot Shield: VPN-Provider soll Nutzer per Javascript ausspionieren

Der VPN-Provider Hotspot soll seine Nutzer durch Javascript-Elemente und Werbung ausspionieren - obwohl er genau das Gegenteil behauptet. Das wirft eine US-Bürgerrechtsorganisation dem Unternehmen vor und hat Beschwerde bei der FTC eingereicht.

10 Kommentare

Webex hat noch immer kritische Sicherheitslücken. (Bild: Cisco/Montage: Golem.de) (Cisco/Montage: Golem.de)

Cisco: Noch immer Sicherheitslücken in Webex

An vier verschiedenen Punkten soll ein Angreifer immer noch Schadcode über Ciscos Konferenzsoftware Webex ausführen können. Google-Mitarbeiter Travis Ormandy spricht von mehr als 20 Millionen betroffenen Nutzern - Cisco arbeitet an einer Lösung.

6 Kommentare

Lücke in FritzOS ermöglicht tiefen Einblick ins lokale Netz. (Bild: AVM) (AVM)

Routersicherheit: Fritzbox-Lücke gewährt Angreifern Blick ins lokale Netz

Eine Schwachstelle in FritzOS ermöglicht es Angreifern, über in Webseiten eingebettetes Javascript sicherheitsrelevante Informationen über das lokale Netzwerk abzugreifen. AVM hat ein Update angekündigt, stuft die Gefahr aber als gering ein.

53 Kommentare

Node 8 sollte dank neuer Compiler wesentlich schneller laufen als bisher. (Bild: Nodejs.org) (Nodejs.org)

Javascript-Server: Node 8 bringt neue V8-Compiler und neue API

Die aktuelle Version 8 von Node.js enthält die neuen Compiler der Javascript-Engine V8. Für Experimentierfreudige gibt es eine neue API für native Addons und Node 8 wird bis Ende 2019 unterstützt. Dabei soll es auch V8-Updates geben.

3 Kommentare

Der neue Compiler Turbofan ist jetzt Standard in V8. (Bild: Google) (Google)

Ignition und Turbofan: Chromes neuer Javascript-Compiler wird Standard

Die Javascript-Engine V8 nutzt künftig standardmäßig den neuen Interpreter Ignition und den neuen Compiler Turbofan. Profitieren sollen davon alle Nutzer des Chrome-Browsers und von Node.js.

3 Kommentare

Windows Defender hat eine Sicherheitslücke. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Project Zero: Microsofts Antivirensoftware gefährdet Windows-Nutzer

Googles Project Zero hat eine schwerwiegende Sicherheitslücke in der Anti-Viren-Engine von Microsoft entdeckt. Schuld daran ist die simulierte Ausführung von Javascript-Code ohne Sandbox.

91 Kommentare / Von Hanno Böck

Der Agent führt Befehle von Code Builder in Minecraft aus. (Bild: Microsoft) (Microsoft)

Microsoft: Minecraft Code Builder lehrt Schüler das Programmieren

Ein Computerspiel als Informatiklehrer: Microsoft will sein Klötzchenspiel Minecraft noch stärker in Schulen etablieren und hat ein Addon dafür vorgestellt. Damit lernen Schüler das Programmieren - Anfänger per Drag-and-Drop, Fortgeschrittene per Javascript.

24 Kommentare

Golem.de-Redakteur Tobias Költzsch (Bild: Golem.de) (Golem.de)

Die Woche im Video: Kein Saft, kein Wumms, keine Argumente

Golem-Wochenrückblick Elektroautos fehlt der Strom, neuen Top-Smartphones die Besonderheit und der Bundesregierung fehlen die Beispiele. Sieben Tage und viele Meldungen im Überblick.

9 Kommentare

React Fiber soll das Rendering von Apps verbessern. (Bild: Facebook) (Facebook)

React Fiber: Facebook baut Javascript-Bibliothek React fundamental um

Interessierte wissen es schon länger, nun stellt Facebook es auch auf seiner Entwicklermesse F8 vor: Die Javascript-Bibliothek React wird intern komplett umgebaut. Das Rendering soll künftig inkrementell durchgeführt werden, was Apps beschleunigt.

10 Kommentare

Microsoft hat Visual Studio 2017 vorgestellt. (Bild: Microsoft) (Microsoft)

Visual Studio 2017: Microsofts IDE testet Code in Echtzeit

Testen während des Programmierens, eine bessere Autovervollständigung, bessere Mobile-App-Entwicklung: Visual Studio 2017 bringt neue Funktionen, die schon beim entschlackten Installer anfangen.

83 Kommentare

Wasm soll Javascript nur in Teilen ersetzen. (Bild: Webassembly) (Webassembly)

Bytecode fürs Web: Webassembly ist fertig zum Ausliefern

Alle großen Browserhersteller sind sich einig: Die erste Version von Webassembly ist fertig zum Ausliefern. Der Teilersatz für Javascript verlässt damit die Vorschauphase und soll künftig durch eine breite Nutzerbasis verbessert werden.

19 Kommentare

Der neue Compiler Turbofan soll ab März für sämtlichen Javascript-Code genutzt werden können. (Bild: Google) (Google)

V8 Turbofan: Neuer Javascript-Compiler für Chrome kommt im März

Google will den neuen Javascript-Compiler Turbofan und den Interpreter Ignition ab März im Chrome-Browser für alle Nutzer bereitstellen. Die Javascript-Engine V8 soll damit vor allem schneller werden, Teile von Turbofan werden bereits genutzt.

1 Kommentare

Gmail-Nutzer können bald keinen Javascript-Content mehr anhängen. (Bild: Google) (Google)

Malware: Gmail blockiert Jscript-Anhänge

Wer künftig Javascript-Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen.

31 Kommentare

NPM ist die wohl größte zentrale Quelle für Softwarepakete einer Community. (Bild: Node.js/Youtube.com) (Node.js/Youtube.com)

Javascript und Node.js: NPM ist weltweit größtes Paketarchiv

Programmiersprachen und größere Community-Projekte pflegen oft ihre eigenen Pakete für Erweiterungen. Das für Node.js und Javascript genutzte NPM-Archiv ist das mit Abstand derzeit größte dieser Art. Diese Paketvielfalt hat aber nicht nur Vorteile.

25 Kommentare

Damit Netflix auf dem Fernseher nicht ruckelt, betreiben die Entwickler einen enormen Aufwand. (Bild: Netflix) (Netflix)

TV-Oberfläche: Wie Netflix seine Renderzeiten massiv drückt

Damit die Netflix-App für TV-Geräte schnell reagiert, hat sich das Team viel einfallen lassen. So läuft die Javascript-Anwendung nicht im Browser, nutzt einen eigenen Renderer und das React-Framework ist mit Funktionen aufgebohrt worden, vor deren Einsatz das Team selbst warnt.

60 Kommentare

Facebook Messenger war durch neue Schwachstelle angreifbar. (Bild: Flickr/downloadsourcefr) (Flickr/downloadsourcefr)

Sicherheitslücke: Facebook Messenger ermöglichte Zugriff auf private Nachricht

Die privaten Nachrichten von einer Milliarde Facebook-Nutzern waren offenbar über einen kritischen Bug im Messenger angreifbar. Facebook habe die Lücke bereits geschlossen. Ob der Fehler aktiv ausgenutzt wurde, ist nicht bekannt.

10 Kommentare

Mozilla hat fleißig Patches verteilt. (Bild: Mozilla) (Mozilla)

0-Day: Tor und Firefox patchen ausgenutzten Javascript-Exploit

Tor und Mozilla haben schnell reagiert und veröffentlichen einen außerplanmäßigen Patch für eine kritische Sicherheitslücke. Der Fehler lag in einer Animationsfunktion für Vektorgrafiken.

2 Kommentare

Eine Sicherheitslücke im Tor-Browser ermöglicht die Identifikation von Nutzern. (Bild: David Bates/Golem.de) (David Bates/Golem.de)

0-Day: Nutzer des Tor-Browsers werden mit Javascript angegriffen

Update Wer den Tor-Browsers nutzt, will meist vor allem eins: Anonymität. Eine aktuelle Schwachstelle im Firefox-Browser führt aber dazu, dass Nutzer identifiziert werden können. Das Problem betrifft auch Nutzer des regulären Firefox - ein Patch ist in Arbeit.

38 Kommentare

Microsoft bringt Apps jetzt fast überall hin. Die mögliche Cloud-Anbindung soll Entwicklern helfen. (Bild: Microsoft) (Microsoft)

Connect 2016: Microsoft setzt alles auf die Cloud

Zur Connect, Microsofts Entwicklermesse, wird endgültig klar, dass die Zukunft des Unternehmens im Cloud-Geschäft liegt. Das zeigt sich etwa an dem längst überfälligen Beitritt zur Linux Foundation oder dem neuen SQL Server. Bei der Mobile-Entwicklung sorgt Microsoft allein für Tools und das Cloud-Backend.

6 Kommentare / Eine Analyse von Sebastian Grüner

Die Veröffentlichung von VS Code 1.7 verzögert sich. (Bild: Microsoft) (Microsoft)

Editor: NPM-Überlastung verhindert Update von Visual Studio Code

Update Die neue Version 1.7 von Microsofts freiem Editor Visual Studio Code erfragt automatisch Informationen aus dem Paketarchiv von NPM. Doch der Dienst war damit wohl überlastet, so dass das Update für VS Code zurückgenommen und zunächst ausgesetzt wird.

18 Kommentare

Wasm läuft jetzt in den Browsern von Mircosoft, Google und Mozilla. (Bild: Google) (Google)

Webassembly: Bytecode fürs Web ist fast fertig

In einer koordinierten Aktion starten die großen Browserhersteller die Vorschauphase für Webassembly. Das Design des sogenannten Bytecodes fürs Web ist damit so gut wie abgeschlossen, weshalb das Projekt schon im kommenden Jahr Javascript in Teilen ablösen könnte.

92 Kommentare

Eine kritische Sicherheitslücke im Joomla-CMS wirft Fragen auf. Stand Absicht dahinter? (Bild: Joomla) (Joomla)

Sicherheit: Joomla-Lücke könnte absichtlich platziert worden sein

Eine Sicherheitslücke in Joomla bestand seit vielen Jahren, doch ein Bug verhinderte, dass man sie ausnutzen konnte. Dann wurde der Bug gefixt - ohne dass das Sicherheitsproblem entdeckt wurde. Absicht oder nicht?

22 Kommentare

Die JS-Foundation soll zentrale Teile des Javascript-Ökosystems beherbergen. (Bild: JS-Foundation) (JS-Foundation)

jQuery-Nachfolge: Linux Foundation startet Projekt für Javascript-Ökosystem

Die JS-Foundation ist das nächste Kollaborationsprojekt der Linux Foundation. Die Organisation löst die bisherige jQuery-Foundation ab und soll zentraler Bestandteil des Javascript-Ökosystems werden. Unterstützt wird die JS-Foundation unter anderem von IBM und Samsung.

5 Kommentare

Myles Borins erläutert auf der Viewsourceconf die LTS-Strategie von Node.js. (Bild: Fiona Castiñeira/Viewsourceconf) (Fiona Castiñeira/Viewsourceconf)

Javascript-Server: Die stabile Node.js-Entwicklung steht erst am Anfang

Etwa ein Jahr nach dem Neustart von Node.js läuft das Projekt zumindest aus Sicht der Nutzer wieder rund. Doch die Entwickler haben noch einige Probleme zu lösen. Welche das sind und wie das geschehen soll, erklärt Release-Manager Myles Borins im Gespräch mit Golem.de.

62 Kommentare

Yarn könnte den NPM-Client als Standardwerkzeug ablösen. (Bild: Yarnpkg) (Yarnpkg)

Kurse

Podcast Besser Wissen