Javascript

Chrome: Google will bessere Leistung für JS-Frameworks sponsern

Mit einem Fonds über 200.000 US-Dollar will das Chrome-Team von Google die Entwicklung von Javascript-Frameworks sponsern. Der Fokus soll dabei auf einer verbesserten Leistung der Frameworks liegen.

11 Kommentare

Bei dem Terroranschlag in München kamen neun Menschen ums Leben. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

Deutsche Darknet-Größe: Wie "Lucky" demaskiert wurde

Alexander U. hat das Forum betrieben, über das die Waffe für den Amoklauf in München verkauft wurde. BKA-Ermittler schildern vor Gericht, wie sie ihm auf die Schliche kamen.

225 Kommentare / Von Hakan Tanriverdi (Sueddeutsche.de)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: 996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

zum Ratgeber

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

E-Learning: Microsoft Office Essentials - Einsteigerpaket für 4 Office-Anwendungen (E-Learning)

zum Kurs

IT-Spezialist:in – Daten & Entwicklung (w/m/d) Forschungszentrum Jülich GmbH, Jülich (öffnet im neuen Fenster)

Cloud Connectivity Specialist (w/m/d) Bundeskriminalamt, Wiesbaden,Berlin (öffnet im neuen Fenster)

Digital Workplace Designer*in Zentral- und Landesbibliothek Berlin, Berlin (öffnet im neuen Fenster)

Kaufmännischer Angestellter (m,w,d) mit Medien- und IT-Kompetenz Korkindustrie Trier GmbH & Co. KG, Trier (öffnet im neuen Fenster)

Software Entwickler MDOcore (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Spezialistin / Spezialist in der Datengewinnung und Aufbereitung (m/w/d) Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Oberhausen (öffnet im neuen Fenster)

Head of Enterprise Application Services (m/w/d) JUMO GmbH & Co. KG, Fulda (öffnet im neuen Fenster)

Softwarearchitekt Java (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Kunden von Gate.io, einer Bitcoin-Handelsplattform, wurden von einer Javascript-Schadsoftware bestohlen. (Bild: Mike Cauldwell/Wikimedia Commons) (Mike Cauldwell/Wikimedia Commons)

Statcounter/Gate.io: Gehacktes Statistiktool klaut Bitcoin

Der Webseiten-Statistikanbieter Statcounter wurde gehackt. Dabei fügten die Angreifer Javascript-Code ein, der auf Kunden der Bitcoin-Plattform Gate.io abzielte.

4 Kommentare

Google will Konten weiter absichern. Das erfordert aber aktiviertes Javascript. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Security: Google-Anmeldung fordert künftig eingeschaltetes Javascript

Um Nutzer vor eventuellen Angriffen zu schützen, führt Google einen Prüfalgorithmus ein, der vor der Anmeldung mit dem Konto ausgeführt wird. Das erfordert jedoch, dass Kunden dazu Javascript einschalten.

6 Kommentare

Lin Clark von Mozilla stellte auf der Github Universe Konferenz die Zukunftspläne für Webassembly vor. (Bild: Moritz Stückler) (Moritz Stückler)

Web-Bytecode: So sieht die Zukunft für Webassembly aus

Webassembly ist eine der vielversprechendsten Webtechnologien, doch noch fehlen wichtige Features. Die Mozilla-Entwicklerin Lin Clark erklärt, welche Entwicklungen bevorstehen.

89 Kommentare / Ein Bericht von Moritz Stückler

Bots werden von Recaptcha v3 automatisch erkannt. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Recaptcha v3: Googles neues Captcha funktioniert ohne Rätsellösen

Der neue Botschutz Recaptcha v3 blendet keine Bildabfragen mehr ein. Stattdessen läuft das auf Javascript basierende Tool im Hintergrund und analysiert Nutzerverhalten - es ist keine Interaktion mehr notwendig. Allerdings könnte ein so verstecktes System auf Misstrauen stoßen.

33 Kommentare

Wenn der Prozessor beim Aufruf von Webseiten unerwartet heiß läuft, ist möglicherweise ein Kryptominer aktiv. (Bild: Marcus Obal, Wikimedia Commons) (Marcus Obal, Wikimedia Commons)

Mikrotik: Proxy-Server fügen Kryptominer ein

Gehackte Proxy-Server der Firma Mikrotik, die von Internet-Zugangsprovidern genutzt werden, fügen Kryptominer-Code in unverschlüsselte HTTP-Anfragen ein. Die entsprechende Lücke wurde bereits im März behoben, doch weiterhin sind hunderte Proxies aktiv.

20 Kommentare

Die zwei Javascript-Organisationen der Linux Foundation wollen sich zusammenschließen. (Bild: Pixabay) (Pixabay)

Javascript: Node.js- und JS-Foundation wollen Zusammenschluss

Bisher repräsentieren sowohl die Node.js-Foundation wie auch die JS-Foundation jeweils einen eigenen Teil der Javascript-Community und ihrer Projekte. Die Organisationen planen jedoch, die Community künftig zusammenzuführen.

20 Kommentare

Seminar: Source Code Management und CI / CD: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Systemadministration leicht gemacht - Einsteigerpaket: 5 Kurse im Paket (E-Learning)

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Java 11 ist erschienen. (Bild: Michael Camilleri/Flickr.com) (Michael Camilleri/Flickr.com)

Programmiersprache: Java 11 erscheint mit neuem Supportmodell und TLS 1.3

Die aktuelle Version 11 der Java-Plattform erhält Langzeitunterstützung, jedoch anders als bisher, da Oracle sein Supportmodell ändert. Zu den Neuerungen gehören bessere Kryptofunktionen, eine neue HTTP-Client-API sowie experimentelle Garbage Collector. Alte Java-Bestandteile fliegen außerdem raus.

19 Kommentare

Programmieren ist nicht leicht, egal in welcher Sprache. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Software-Entwickler: Welche Programmiersprache soll ich lernen?

Python, C, C++, Javascript, HTML, CSS, Java, Ruby oder PHP? Einsteiger tun sich oft schwer mit der Entscheidung, welche Programmiersprache sie als Erstes lernen sollen. Der Weg zur Antwort führt über jede Menge weitere Fragen.

459 Kommentare / Von André Schade

Tor funktioniert nach dem Zwiebelprinzip. (Bild: spraints) (spraints)

Tor-Netzwerk: Sicherheitslücke für Tor Browser 7 veröffentlicht

Eine Runderneuerung des Tor Browsers macht eine Sicherheitslücke wertlos. Der Sicherheitslücken-Händler Zerodium veröffentlicht sie nun auf Twitter - nachdem er Monate von ihr wusste.

8 Kommentare

Bei einer Postkarte weiß man, dass der Briefträger mitlesen kann. Aber wissen Rechtsanwälte auch, dass beim BeA die Nachrichteninhalte weniger geschützt sind? (Bild: Newberry/Wikimedia Commons) (Newberry/Wikimedia Commons)

Anwaltspostfach BeA: Geheimhaltung von Nachrichten ist nicht so wichtig

Eine Sicherheitslücke im Anwaltspostfach BeA konnte nicht behoben werden, da es sich um ein grundlegendes Designproblem handelt. Die Bundesrechtsanwaltskammer hat das gelöst, indem sie das Problem wegdefinierte - mit einer abenteuerlichen Begründung: Der Schutz der Nachrichten ist nicht so wichtig, nur die Anhänge müssen geschützt sein.

42 Kommentare

Durcheinander wie beim Turmbau zu Babel (Pieter Bruegel der Ältere): die verschiedenen Sprachversionen von Javascript (Bild: Pieter Bruegel der Ältere von Pieter Bruegel dem Älteren) (Pieter Bruegel der Ältere von Pieter Bruegel dem Älteren)

Javascript-Transpiler: Babel erscheint nach drei Jahren in Version 7

Drei Jahre nach Version 6 ist nun Babel 7 erschienen. Der Javascript-Compiler verwandelt modernes Javascript in altes, damit das auch für betagte Browser ausführbar wird. Das Team hat das Projekt aufgeräumt, Support für alte Abhängigkeiten entfernt und unterstützt neue Syntax.

7 Kommentare

Rust 1.26 ist verfügbar. (Bild: flattop341, flickr.com) (flattop341, flickr.com)

Programmiersprache: Rust 1.26 verbessert Traits, Match und Main

Die aktuelle Version 1.26 der Programmiersprache Rust liefere die meisten neuen Funktionen seit Version 1.0, sagt das Team. Dazu gehören Verbesserungen bei Traits, dem Match-Operator, Iteratoren und der Main-Methode.

6 Kommentare

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Rauschzustände lassen sich auf vielerlei Art erreichen. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Techno, Tanzen und Tauchen

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Excel bekommt KI-Fähigkeiten. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Office 365: Excel bekommt Javascript- und KI-Funktionen

Build 2018 Microsoft gibt Excel-Entwicklern neue Werkzeuge an die Hand, um die Software noch umfangreicher zu machen. Javascript-Funktionen können Informationen von Webseiten integrieren, maschinelles Lernen kann aus Tabellen Schlüsse ziehen. Auch die Visualisierung wird durch neue Diagramme möglich.

18 Kommentare

Solche 3D-Objekte werden mit Babylon.js im Browser gerendert. (Bild: Microsoft) (Microsoft)

Babylon.js 3.2: Microsofts 3D-Framework bekommt bessere Animationen

Babylon.js bekommt mehr WebGL-Funktionen und Klassen, die in Javascript als modern gelten. Microsoft arbeitet auch an besseren Animationen von 3D-Objekten. Das Ziel soll sein, dass das System auf möglichst vielen Geräten flüssig läuft.

3 Kommentare

Mit wasm-pack landen Rust-Pakte in der NPM-Registry. (Bild: Mozilla) (Mozilla)

Wasm-Pack: Mozilla packt Rust-Software für NPM

In Rust geschriebene Software lässt sich nach Webassembly kompilieren und so im Browser nutzen. Mozilla erstellt hierfür ein einfaches Packwerkzeug, das das Paket zur Weiternutzung in der NPM-Registry veröffentlicht.

Kommentare

Kryptomining-Skripte in Werbeanzeigen jetzt auch auf Youtube (Bild: Pixabay) (Pixabay)

Monero: Werbeanzeigen mit verstecktem Kryptomining auch auf Youtube

Auch auf Googles Videoplattform sind nun offenbar Werbeanzeigen mit versteckten Mining-Skripten aufgetaucht. Auf Youtube lohnt sich der Missbrauch der Rechenleistung von Nutzern besonders.

35 Kommentare

Chrome 64 ist erschienen. (Bild: Google) (Google)

Google: Chrome 64 schützt vor Spectre und nerviger Werbung

Die aktuelle Version 64 von Googles Browser Chrome stärkt den Schutz gegen den Spectre-Angriff, setzt erste Teile des integrierten Werbeblockers um und beginnt bestimmte Autoplay-Inhalte zu blockieren.

13 Kommentare

Firefox 58 verbessert weiter die Geschwindigkeit des Browsers. (Bild: Mozilla) (Mozilla)

Mozilla: Firefox Quantum wird mit Version 58 noch schneller

Für die aktuelle Version 58 von Firefox hat Hersteller Mozilla weitere Grundlagen verbessert, um den Browser zu beschleunigen. Außerdem ändert das Team die Profilstruktur und weist auf Probleme mit altem Intel-Mikrocode hin.

48 Kommentare

Spectre und Meltdown: Browserhersteller patchen gegen Sidechannel-Angriff

Neben den Kernelentwicklern haben auch die großen Browserhersteller Notfallpatches bereitgestellt, die auf Spectre basierende Javascript-Angriffe verhindern sollen. Nutzer sollten ihre Browser aktualisieren.

22 Kommentare

Thunderbird bekommt ein wichtiges Sicherheitsupdate. (Bild: Pexels.com) (Pexels.com)

Mozilla: Neue Thunderbird-Version behebt Abstürze unter Windows

Das Update 52.5.2 behebt einen Fehler, der zum Absturz des E-Mail-Programms führen kann. Windows-Nutzer sollten sich das Update installieren. Auch mehrere Sicherheitslücken im RSS Feed werden behoben - das gilt für alle Betriebssysteme.

2 Kommentare

Ein Chat-Widget sorgte für unerwünschtes Kryptomining. (Bild: Montage Golem.de) (Montage Golem.de)

Coinhive: Kryptominingskript in Chat-Widget entdeckt

Unternehmen, die ein Chat-Widget zum Kundensupport nutzen, haben in den vergangenen Tagen heimlich bei den Kunden die Kryptowährung Monero geschürft. Betroffen waren auch der Speicherhersteller Crucial und der Sportanbieter Everlast.

19 Kommentare

Sonar ist ein Tool zum Testen von Webseiten. (Bild: Sonar) (Sonar)

Microsoft: Sonar überprüft kostenlos Webseiten auf Fehler

Wo kann eine Webseite optimiert werden? Sonar scannt Domains auf eventuelle Fehler oder Designschwächen im Quellcode und bietet Lösungsvorschläge an. Das Tool kann kostenlos im Browser oder in der Kommandozeile verwendet werden.

23 Kommentare

Firebug wird nicht mehr weiterentwickelt. (Bild: Firebug) (Firebug)

Firefox 57: Firebug wird nicht mehr weiterentwickelt

Die Macher von Firebug verabschieden sich von ihrem Tool. Mit Firefox 57 endet die Unterstützung für alte Addons, deswegen wird das Werkzeug nicht mehr weiterentwickelt. Die Funktionen sind aber heute in den Developer-Tools bereits enthalten.

76 Kommentare

Immer mehr Webseiten nutzen Kryptomining. (Bild: Montage Golem.de) (Montage Golem.de)

Coinhive: 500 Millionen Website-Nutzer für Kryptomining missbraucht

Immer mehr Webseiten nutzen heimliches Kryptomining. Neben dem Plugin von Coinhive gibt es jetzt weitere Anbieter. Bekannte Webseiten aus den Alexa Top 100.000 sollen gemeinsam auf eine Reichweite von einer halben Milliarde Nutzer kommen.

62 Kommentare

Teachable Machine erkennt Bilder und Gesten selbstständig. (Bild: Google) (Google)

Teachable Machine: Googles Beispielprogramm erklärt Machine Learning im Browser

Drei Klassen und eine Webcam: Teachable Machine ist ein kleines Programm von Google, mit dem Nutzer das Konzept von maschinellem Lernen verstehen sollen. Es nutzt dazu die quelloffene Bibliothek Deeplearn.js. Das Besondere: Es funktioniert lokal im Browser statt über die Cloud.

4 Kommentare

Die React-Community ist so groß, dass sie Facebook vor sich hertreiben kann. (Bild: stefpet, flickr.com) (stefpet, flickr.com)

Facebook: React ver(w)irrt im Lizenzdschungel

Die Community beschwert sich, Facebook bleibt zunächst stur und verzichtet letztlich doch noch auf die eigene Patent-Lizenz für das Javascript-Framework React. Das macht aber nichts besser, sondern eher schlechter für alle.

35 Kommentare / Eine Analyse von Sebastian Grüner

Ein "freundliches Defacement", um auf ein Sicherheitsproblem aufmerksam zu machen (Bild: Screenshot) (Screenshot)

Websicherheit: Verwaiste Domains als Sicherheitsrisiko

Domains von Webservices, die aufgegeben wurden, können ein Sicherheitsrisiko für Webseiten darstellen. Mittels einer nicht mehr genutzten Azure-Subdomain hätte der Autor des Artikels die Kontrolle über zahlreiche Webseiten erlangen können.

22 Kommentare / Von Hanno Böck

Deeplearn.js soll Machine Learning effizient im Browser ermöglichen. (Bild: Google) (Google)

Deeplearn.js: Google bringt Deep Learning in den Browser

Das Machine-Learning-Team von Google will diesen Bereich der Informatik einfacher zugänglich machen und hat Deeplearn.js erstellt. Die Javascript-Bibliothek läuft komplett im Browser und benötigt kein Backend.

9 Kommentare

Der VPN-Provider Hotspot Shield soll Nutzer ausspionieren. (Bild: Hotspot Shield) (Hotspot Shield)

Hotspot Shield: VPN-Provider soll Nutzer per Javascript ausspionieren

Der VPN-Provider Hotspot soll seine Nutzer durch Javascript-Elemente und Werbung ausspionieren - obwohl er genau das Gegenteil behauptet. Das wirft eine US-Bürgerrechtsorganisation dem Unternehmen vor und hat Beschwerde bei der FTC eingereicht.

10 Kommentare

Webex hat noch immer kritische Sicherheitslücken. (Bild: Cisco/Montage: Golem.de) (Cisco/Montage: Golem.de)

Cisco: Noch immer Sicherheitslücken in Webex

An vier verschiedenen Punkten soll ein Angreifer immer noch Schadcode über Ciscos Konferenzsoftware Webex ausführen können. Google-Mitarbeiter Travis Ormandy spricht von mehr als 20 Millionen betroffenen Nutzern - Cisco arbeitet an einer Lösung.

6 Kommentare

Lücke in FritzOS ermöglicht tiefen Einblick ins lokale Netz. (Bild: AVM) (AVM)

Routersicherheit: Fritzbox-Lücke gewährt Angreifern Blick ins lokale Netz

Eine Schwachstelle in FritzOS ermöglicht es Angreifern, über in Webseiten eingebettetes Javascript sicherheitsrelevante Informationen über das lokale Netzwerk abzugreifen. AVM hat ein Update angekündigt, stuft die Gefahr aber als gering ein.

53 Kommentare

Node 8 sollte dank neuer Compiler wesentlich schneller laufen als bisher. (Bild: Nodejs.org) (Nodejs.org)

Javascript-Server: Node 8 bringt neue V8-Compiler und neue API

Die aktuelle Version 8 von Node.js enthält die neuen Compiler der Javascript-Engine V8. Für Experimentierfreudige gibt es eine neue API für native Addons und Node 8 wird bis Ende 2019 unterstützt. Dabei soll es auch V8-Updates geben.

3 Kommentare

Der neue Compiler Turbofan ist jetzt Standard in V8. (Bild: Google) (Google)

Ignition und Turbofan: Chromes neuer Javascript-Compiler wird Standard

Die Javascript-Engine V8 nutzt künftig standardmäßig den neuen Interpreter Ignition und den neuen Compiler Turbofan. Profitieren sollen davon alle Nutzer des Chrome-Browsers und von Node.js.

3 Kommentare

Windows Defender hat eine Sicherheitslücke. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Project Zero: Microsofts Antivirensoftware gefährdet Windows-Nutzer

Googles Project Zero hat eine schwerwiegende Sicherheitslücke in der Anti-Viren-Engine von Microsoft entdeckt. Schuld daran ist die simulierte Ausführung von Javascript-Code ohne Sandbox.

94 Kommentare / Von Hanno Böck

Der Agent führt Befehle von Code Builder in Minecraft aus. (Bild: Microsoft) (Microsoft)

Microsoft: Minecraft Code Builder lehrt Schüler das Programmieren

Ein Computerspiel als Informatiklehrer: Microsoft will sein Klötzchenspiel Minecraft noch stärker in Schulen etablieren und hat ein Addon dafür vorgestellt. Damit lernen Schüler das Programmieren - Anfänger per Drag-and-Drop, Fortgeschrittene per Javascript.

24 Kommentare

Golem.de-Redakteur Tobias Költzsch (Bild: Golem.de) (Golem.de)

Die Woche im Video: Kein Saft, kein Wumms, keine Argumente

Golem-Wochenrückblick Elektroautos fehlt der Strom, neuen Top-Smartphones die Besonderheit und der Bundesregierung fehlen die Beispiele. Sieben Tage und viele Meldungen im Überblick.

9 Kommentare

React Fiber soll das Rendering von Apps verbessern. (Bild: Facebook) (Facebook)

React Fiber: Facebook baut Javascript-Bibliothek React fundamental um

Interessierte wissen es schon länger, nun stellt Facebook es auch auf seiner Entwicklermesse F8 vor: Die Javascript-Bibliothek React wird intern komplett umgebaut. Das Rendering soll künftig inkrementell durchgeführt werden, was Apps beschleunigt.

10 Kommentare

Microsoft hat Visual Studio 2017 vorgestellt. (Bild: Microsoft) (Microsoft)

Visual Studio 2017: Microsofts IDE testet Code in Echtzeit

Testen während des Programmierens, eine bessere Autovervollständigung, bessere Mobile-App-Entwicklung: Visual Studio 2017 bringt neue Funktionen, die schon beim entschlackten Installer anfangen.

83 Kommentare

Wasm soll Javascript nur in Teilen ersetzen. (Bild: Webassembly) (Webassembly)

Bytecode fürs Web: Webassembly ist fertig zum Ausliefern

Alle großen Browserhersteller sind sich einig: Die erste Version von Webassembly ist fertig zum Ausliefern. Der Teilersatz für Javascript verlässt damit die Vorschauphase und soll künftig durch eine breite Nutzerbasis verbessert werden.

19 Kommentare

Der neue Compiler Turbofan soll ab März für sämtlichen Javascript-Code genutzt werden können. (Bild: Google) (Google)

V8 Turbofan: Neuer Javascript-Compiler für Chrome kommt im März

Google will den neuen Javascript-Compiler Turbofan und den Interpreter Ignition ab März im Chrome-Browser für alle Nutzer bereitstellen. Die Javascript-Engine V8 soll damit vor allem schneller werden, Teile von Turbofan werden bereits genutzt.

1 Kommentare

Gmail-Nutzer können bald keinen Javascript-Content mehr anhängen. (Bild: Google) (Google)

Malware: Gmail blockiert Jscript-Anhänge

Wer künftig Javascript-Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen.

31 Kommentare

NPM ist die wohl größte zentrale Quelle für Softwarepakete einer Community. (Bild: Node.js/Youtube.com) (Node.js/Youtube.com)

Javascript und Node.js: NPM ist weltweit größtes Paketarchiv

Programmiersprachen und größere Community-Projekte pflegen oft ihre eigenen Pakete für Erweiterungen. Das für Node.js und Javascript genutzte NPM-Archiv ist das mit Abstand derzeit größte dieser Art. Diese Paketvielfalt hat aber nicht nur Vorteile.

25 Kommentare

Damit Netflix auf dem Fernseher nicht ruckelt, betreiben die Entwickler einen enormen Aufwand. (Bild: Netflix) (Netflix)

TV-Oberfläche: Wie Netflix seine Renderzeiten massiv drückt

Damit die Netflix-App für TV-Geräte schnell reagiert, hat sich das Team viel einfallen lassen. So läuft die Javascript-Anwendung nicht im Browser, nutzt einen eigenen Renderer und das React-Framework ist mit Funktionen aufgebohrt worden, vor deren Einsatz das Team selbst warnt.

60 Kommentare

Facebook Messenger war durch neue Schwachstelle angreifbar. (Bild: Flickr/downloadsourcefr) (Flickr/downloadsourcefr)

Sicherheitslücke: Facebook Messenger ermöglichte Zugriff auf private Nachricht

Die privaten Nachrichten von einer Milliarde Facebook-Nutzern waren offenbar über einen kritischen Bug im Messenger angreifbar. Facebook habe die Lücke bereits geschlossen. Ob der Fehler aktiv ausgenutzt wurde, ist nicht bekannt.

10 Kommentare

Mozilla hat fleißig Patches verteilt. (Bild: Mozilla) (Mozilla)

0-Day: Tor und Firefox patchen ausgenutzten Javascript-Exploit

Tor und Mozilla haben schnell reagiert und veröffentlichen einen außerplanmäßigen Patch für eine kritische Sicherheitslücke. Der Fehler lag in einer Animationsfunktion für Vektorgrafiken.

2 Kommentare

Eine Sicherheitslücke im Tor-Browser ermöglicht die Identifikation von Nutzern. (Bild: David Bates/Golem.de) (David Bates/Golem.de)

0-Day: Nutzer des Tor-Browsers werden mit Javascript angegriffen

Update Wer den Tor-Browsers nutzt, will meist vor allem eins: Anonymität. Eine aktuelle Schwachstelle im Firefox-Browser führt aber dazu, dass Nutzer identifiziert werden können. Das Problem betrifft auch Nutzer des regulären Firefox - ein Patch ist in Arbeit.

38 Kommentare

Microsoft bringt Apps jetzt fast überall hin. Die mögliche Cloud-Anbindung soll Entwicklern helfen. (Bild: Microsoft) (Microsoft)

Connect 2016: Microsoft setzt alles auf die Cloud

Zur Connect, Microsofts Entwicklermesse, wird endgültig klar, dass die Zukunft des Unternehmens im Cloud-Geschäft liegt. Das zeigt sich etwa an dem längst überfälligen Beitritt zur Linux Foundation oder dem neuen SQL Server. Bei der Mobile-Entwicklung sorgt Microsoft allein für Tools und das Cloud-Backend.

6 Kommentare / Eine Analyse von Sebastian Grüner