Javascript

Mozilla hat fleißig Patches verteilt. (Bild: Mozilla) (Mozilla)

0-Day: Tor und Firefox patchen ausgenutzten Javascript-Exploit

Tor und Mozilla haben schnell reagiert und veröffentlichen einen außerplanmäßigen Patch für eine kritische Sicherheitslücke. Der Fehler lag in einer Animationsfunktion für Vektorgrafiken.

2 Kommentare

Eine Sicherheitslücke im Tor-Browser ermöglicht die Identifikation von Nutzern. (Bild: David Bates/Golem.de) (David Bates/Golem.de)

0-Day: Nutzer des Tor-Browsers werden mit Javascript angegriffen

Update Wer den Tor-Browsers nutzt, will meist vor allem eins: Anonymität. Eine aktuelle Schwachstelle im Firefox-Browser führt aber dazu, dass Nutzer identifiziert werden können. Das Problem betrifft auch Nutzer des regulären Firefox - ein Patch ist in Arbeit.

38 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Microsoft Office Essentials - Einsteigerpaket für 4 Office-Anwendungen (E-Learning)

zum Kurs

Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)

DevOps Engineer (m/w/d) GEOMAGIC GmbH, Leipzig (öffnet im neuen Fenster)

Cyber Security Manager (GRC) (m/w/d) Verlag C.H.BECK, München (öffnet im neuen Fenster)

Prozessmanager Europa (m/w/d) Quantum Design GmbH, Pfungstadt (öffnet im neuen Fenster)

Metrology Systems Expert (m/w/d) Heraeus Quarzglas Bitterfeld GmbH & Co.KG, Bitterfeld-Wolfen (öffnet im neuen Fenster)

Agile Coach (m/w/d) - Konstanz, Berlin oder remote SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)

Senior Softwareentwickler (m/w/d) Schwerpunkt Anwendungsentwicklung KNDS Deutschland Mission Electronics GmbH, Konstanz (öffnet im neuen Fenster)

Sachbearbeiterin/Sachbearbeiter IT-Services (w/m/d) für das Sachgebiet Recht und Organisation Cybersicherheitsagentur Baden-Württemberg, Stuttgart (öffnet im neuen Fenster)

Microsoft bringt Apps jetzt fast überall hin. Die mögliche Cloud-Anbindung soll Entwicklern helfen. (Bild: Microsoft) (Microsoft)

Connect 2016: Microsoft setzt alles auf die Cloud

Zur Connect, Microsofts Entwicklermesse, wird endgültig klar, dass die Zukunft des Unternehmens im Cloud-Geschäft liegt. Das zeigt sich etwa an dem längst überfälligen Beitritt zur Linux Foundation oder dem neuen SQL Server. Bei der Mobile-Entwicklung sorgt Microsoft allein für Tools und das Cloud-Backend.

6 Kommentare / Eine Analyse von Sebastian Grüner

Die Veröffentlichung von VS Code 1.7 verzögert sich. (Bild: Microsoft) (Microsoft)

Editor: NPM-Überlastung verhindert Update von Visual Studio Code

Update Die neue Version 1.7 von Microsofts freiem Editor Visual Studio Code erfragt automatisch Informationen aus dem Paketarchiv von NPM. Doch der Dienst war damit wohl überlastet, so dass das Update für VS Code zurückgenommen und zunächst ausgesetzt wird.

18 Kommentare

Wasm läuft jetzt in den Browsern von Mircosoft, Google und Mozilla. (Bild: Google) (Google)

Webassembly: Bytecode fürs Web ist fast fertig

In einer koordinierten Aktion starten die großen Browserhersteller die Vorschauphase für Webassembly. Das Design des sogenannten Bytecodes fürs Web ist damit so gut wie abgeschlossen, weshalb das Projekt schon im kommenden Jahr Javascript in Teilen ablösen könnte.

92 Kommentare

Eine kritische Sicherheitslücke im Joomla-CMS wirft Fragen auf. Stand Absicht dahinter? (Bild: Joomla) (Joomla)

Sicherheit: Joomla-Lücke könnte absichtlich platziert worden sein

Eine Sicherheitslücke in Joomla bestand seit vielen Jahren, doch ein Bug verhinderte, dass man sie ausnutzen konnte. Dann wurde der Bug gefixt - ohne dass das Sicherheitsproblem entdeckt wurde. Absicht oder nicht?

22 Kommentare

Die JS-Foundation soll zentrale Teile des Javascript-Ökosystems beherbergen. (Bild: JS-Foundation) (JS-Foundation)

jQuery-Nachfolge: Linux Foundation startet Projekt für Javascript-Ökosystem

Die JS-Foundation ist das nächste Kollaborationsprojekt der Linux Foundation. Die Organisation löst die bisherige jQuery-Foundation ab und soll zentraler Bestandteil des Javascript-Ökosystems werden. Unterstützt wird die JS-Foundation unter anderem von IBM und Samsung.

5 Kommentare

Myles Borins erläutert auf der Viewsourceconf die LTS-Strategie von Node.js. (Bild: Fiona Castiñeira/Viewsourceconf) (Fiona Castiñeira/Viewsourceconf)

Javascript-Server: Die stabile Node.js-Entwicklung steht erst am Anfang

Etwa ein Jahr nach dem Neustart von Node.js läuft das Projekt zumindest aus Sicht der Nutzer wieder rund. Doch die Entwickler haben noch einige Probleme zu lösen. Welche das sind und wie das geschehen soll, erklärt Release-Manager Myles Borins im Gespräch mit Golem.de.

62 Kommentare

E-Learning: E-Learning: KI-Kompetenz für Mitarbeitende

zum Kurs

Seminar: Intensivseminar KI-Management

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Weiterbildung: KI-Manager (TÜV)

zum Kurs

Yarn könnte den NPM-Client als Standardwerkzeug ablösen. (Bild: Yarnpkg) (Yarnpkg)

Yarn: Facebook veröffentlicht Alternative zu NPM

Mit Yarn soll die Abhängigkeitsverwaltung von Javascript-Code schneller und sicherer sein als mit dem Werkzeug NPM. Die Quelle der Paketverwaltung NPM, das Registry, kann aber auch mit Yarn von Facebook genutzt werden.

24 Kommentare

Golem.de liefert Webseiten per AMP aus. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Accelerated Mobile Pages: Google verteilt AMP weltweit

Nach drei Sekunden Ladezeit geben viele auf, AMP soll deshalb mobile Webseiten beschleunigen. Googles Open-Source-Projekt hat die Betaphase verlassen.

54 Kommentare

Angular 2 ist erschienen. (Bild: Google) (Google)

Javascript-Framework: Angular 2 bringt drastische Änderungen

Nach langer Entwicklungszeit hat Google die Version 2 seines Frameworks für Webanwendungen, Angular, veröffentlicht. Diese enthält zum Vorgänger inkompatible Änderungen und zielt auf Mobilgeräte sowie moderne Browser.

37 Kommentare

Debugger.html verzichtet vollständig auf das veraltete XUL. (Bild: Mozilla) (Mozilla)

Debugger.html: Neuer Firefox-Debugger nutzt offene Webtechniken

Um die Entwicklerwerkzeuge des Firefox aufzuräumen, hat ein Team von Mozilla den Debugger von Grund auf in Webtechniken neu erstellt. Unterstützt werden zudem Chrome und NPM.

23 Kommentare

Chakracore kann statt V8 in Node auch unter Linux genutzt werden. (Bild: Microsoft) (Microsoft)

Chakracore: Javascript-Engine von Edge-Browser läuft auf OS X und Linux

Nach der Offenlegung von Chakracore durch Microsoft stehen erstmals experimentelle Versionen der Javascript-Engine des Edge-Browsers für Linux und Mac OS X bereit. Der Port soll der Verwendung in Node.js dienen.

14 Kommentare

Passwort Manager: Lastpass behebt kritische Lücke

Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen.

8 Kommentare

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der Kryptotrojaner Locky ist zurück. (Bild: Jack Guez/Getty Images) (Jack Guez/Getty Images)

Botnet: Necurs kommt zurück und bringt Locky millionenfach mit

Locky ist zurück. Vor wenigen Wochen war mit dem zugehörigen Botnetz auch die Infrastruktur der Ransomware verschwunden. Die Kriminellen haben der Ransomware zudem neue Funktionen zur Verschleierung hinzugefügt.

22 Kommentare

RAA: Javascript-Ransomware kopiert auch Passwörter

Ransomware kommt neuerdings im Paket: Die RAA-Schadsoftware ist komplett in Javascript geschrieben und installiert zusätzlich einen Passworttrojaner. Das Erpressergeld wurde an den hohen Bitcoin-Kurs angepasst.

83 Kommentare

Nein, hier geht es nicht um Google. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Pastejacking im Browser: Codeausführung per Copy and Paste

Browser können den Inhalt der Zwischenablage selbstständig verändern. In einem Proof-of-Concept wird gezeigt, wie diese Funktion für Angriffe genutzt werden kann - und Nutzer sich recht einfach schützen können.

57 Kommentare

Node.js 6.0 unterstützt fast vollständig ES2015. (Bild: Node.js Foundation) (Node.js Foundation)

Server: Node.js 6.0 bringt sehr viel modernes Javascript

Die neue Version 6.0 von Node.js unterstützt fast komplett den aktuellen Javascript-Standard Ecmascript 2015. Zudem ist die Sicherheit verbessert worden, Module laden schneller und die Version bekommt Langzeitunterstützung. Alte Joyent-Versionen haben bald ausgedient.

Kommentare

Firefox 46 erkennt Webkit-Präfixe, um Webseiten richtig darzustellen. (Bild: Leon Neal/AFP/Getty Images) (Leon Neal/AFP/Getty Images)

Mozilla: Firefox 46 erkennt Webkit-Präfixe

Die aktuelle Version 46 des Firefox-Browsers erkennt einige Webkit-Präfixe, um Webseiten richtig darzustellen. Außerdem gilt für Javascript-Code nun eine Sicherheitsfunktion aus OpenBSD.

28 Kommentare

Die App für die Facebook-Konferenz F8 nutzt React Native und läuft schon auf Windows. (Bild: Microsoft) (Microsoft)

Universal Windows Platform: React bringt native Javascript-Apps auf die Hololens

In Zusammenarbeit mit Facebook unterstützt Microsoft die Portierung von React Native auf die Universal Windows Platform. Damit geschriebene Javascript-Apps laufen neben Android und iOS, künftig also auch auf Windows 10, der Xbox One oder der Hololens.

Kommentare

Die Wasm-Demo läuft jetzt auch im Chrome. (Bild: Google) (Google)

WASM statt ASM.js: Chrome unterstützt Webassembly für erste Tests

Nur zwei Monate nach der Ankündigung können Interessierte nun Webassembly im Chrome-Browser testen. Der neue Bytecode fürs Web kann zudem im Firefox ausprobiert werden und Microsoft arbeitet öffentlich an einer Umsetzung.

1 Kommentare

Google Chrome 49 schließt 26 Sicherheitslücken. (Bild: Kimihiro Hoshino/AFP/GettyImages) (Kimihiro Hoshino/AFP/GettyImages)

Google: Chrome 49 scrollt flüssiger

Pünktlich im Sechs-Wochen-Rhythmus hat Google seinen Browser Chrome in Version 49 veröffentlicht. Herausragende Änderungen sind flüssigeres Scrollen, bessere Datenkompression und Custom CSS für Webentwickler.

86 Kommentare

Auch die Google-Suche wird an Amp angepasst. (Bild: Google) (Google)

Accelerated Mobile Pages: Googles schnelle Mobilseiten verändern die Suche

Ein bisschen Javascript, eigenes HTML und ein optionaler Cache von Google: Dieser Mix soll Webseiten für Mobilgeräte deutlich beschleunigen. Das Project Amp startet nun offiziell mit großer Unterstützung von Verlagen weltweit.

8 Kommentare

Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken. (Bild: Netgear) (Netgear)

Netgear-Router-Software: Schwachstelle ermöglicht Dateiupload und Download

Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht.

Kommentare

Mit Hilfe von maskiertem Javascript-Code könnten Angreifer Phishing-Angriffe auf Ebay-Nutzer durchführen. (Bild: Checkpoint) (Checkpoint)

JSFuck: Esoterischer Javascript-Stil ermöglicht XSS bei Ebay

Update Die XSS-Filter von Ebay lassen sich mit Hilfe eines zu Lernzwecken erstellten Javascript-Stils überlisten, um fremden Code auszuführen. Ebay will den Fehler nur halbherzig beheben. Der Entwickler von JSFuck zeigte sich im Gespräch mit Golem.de überrascht von dem Szenario.

67 Kommentare / Von Hauke Gierow

Mit Hilfe manipulierter Captive-Portals konnten Angreifer Daten aus dem Safari-Cookie-Store auslesen. (Bild: Apple) (Apple)

Captive-Portals: Das iPhone verrät Cookies

Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben.

6 Kommentare

Yahoo hat eine Sicherheitslücke in seinem Webmailer geschlossen. (Bild: Screenshot:Golem.de) (Screenshot:Golem.de)

Security: XSS-Lücke in Yahoo-Mail gefixt

Eine XSS-Lücke in Yahoo-Mail ermöglichte es Angreifern, fremde Accounts zu übernehmen. Sie hätten alle E-Mails der Nutzer weiterleiten und ausgehende E-Mails mit Viren infizieren können, schreibt ein Sicherheitsforscher. Yahoo hat bereits reagiert.

Kommentare

Chakracore und Chakra im Vergleich (Bild: Microsoft) (Microsoft)

Chakracore: Javascript-Engine von Edge-Browser ist Open Source

Microsoft hat wie angekündigt die Javascript-Engine des Edge-Browsers offengelegt. Chakracore, so der Name des Projekts, soll auf Linux portiert und in Node.js integriert werden.

3 Kommentare

Eine Demoanwendung von Wasm: ein Spiel, das mit der Unity-Engine umgesetzt wurde (Bild: Luke Wagner) (Luke Wagner)

Bytecode fürs Web: Webassembly wird in V8-Engine implementiert

Dank Webassembly sollen komplexe Anwendungen besser im Web laufen als mit Javascript. Nun implementiert auch das V8-Team die Unterstützung für den neuen Bytecode, der damit künftig in Chrome und vielleicht auch in Node landen wird.

31 Kommentare

Für JIT-Code im Firefox gilt nun die Regel W^X. (Bild: Mozilla) (Mozilla)

W^X: Firefox nutzt Sicherheitsfunktion aus OpenBSD

Das OpenBSD-Projekt sichert seinen Browser ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) gemacht wird. Nach OpenBSD nutzt dies nun auch Firefox Nightly für Javascript-Code.

13 Kommentare

Firefox 43 unterbindet die Verwendung von unsignierten Addons. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Mozilla: Firefox 43 forciert Addon-Signaturen

Die aktuelle Version 43 des Firefox verweigert erstmals das Ausführen sowie die Installation unsignierter Addons. Suchvorschläge werden nun auch in der URL-Zeile dargestellt, und der Trackingschutz des privaten Modus ermöglicht die Auswahl der Blocklisten.

71 Kommentare

Chakra: Microsoft will Javascript-Engine von Edge offenlegen

Die Javascript-Engine von Microsofts Edge-Browser, Chakra, soll größtenteils Open Source werden. Die Technik soll künftig auch auf andere Plattformen als Windows portiert werden. Besonders interessant könnte das für die Verwendung in Node.js sein.

17 Kommentare

Wordpress Calypso: Neue Admin-Oberfläche für Blog-CMS

Das beliebte Blog-CMS Wordpress bekommt eine neue Verwaltungsoberfläche. Viele Nutzer dürften sie aber aufgrund der technischen Anforderungen kaum nutzen können - oder mangels neuer Funktionen nutzen wollen.

23 Kommentare

Magento 2.0 ist sieben Jahre nach der ersten Version erschienen. (Bild: Magento.com) (Magento.com)

Webshop: Magento 2.0 setzt auf mehr Leistung durch moderne Technik

Die Webshop-Software Magento ist in Version 2.0 erschienen. Neben einem aktuellen PHP nutzt die Anwendung Varnish als Cache, was die Leistung verbessern soll. Die Frontend-Entwicklung ist dank jQuery vereinfacht und zur Verwaltung kann nun ein Werkzeug auf der Kommandozeile genutzt werden.

16 Kommentare

Auch fremde Webseiten können den Code in dynamisch generierten Skripten auslesen - eine bisher offenbar unterschätzte Gefahr. (Bild: Usenix-Paper) (Usenix-Paper)

Websicherheit: Datenleck durch dynamische Skripte

Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen.

25 Kommentare

Samsung hat mit Socializer eine Whatsapp-Alternative veröffentlicht. (Bild: Samsung) (Samsung)

Socializer: Samsung startet eigenen Messenger

Nächster Versuch von Samsung: Das Unternehmen hat mit Socializer eine Alternative zu Whatsapp veröffentlicht. Der Messenger enthält eine Web-App-Plattform, für die Entwickler eigene Anwendungen entwerfen können.

16 Kommentare

Das von Facebook initiierte React Native steht nun auch für Android bereit. (Bild: Facebook) (Facebook)

Javascript-Framework: Facebook veröffentlicht React Native für Android

Mit Facebooks React Native sollen sich native Anwendungen für mobile Systeme erstellen lassen. Nach der Unterstützung für iOS steht nun auch die Android-Variante bereit. Programmierer profitieren damit von den Erfahrungen der App-Entwicklung bei Facebook.

10 Kommentare

Node.js 4.0 erschienen (Bild: nodejs.org) (nodejs.org)

Nach Wiedervereinigung: Version 4.0 markiert Neustart für Node.js

Der Fork Io.js und die folgende Wiedervereinigung mit Node.js scheinen vorteilhaft für die Community gewesen zu sein. So erhält Node mit der nun verfügbaren Version 4.0 ordentliche Versionsnummern, Langzeitunterstützung, einen Release-Plan sowie die aktuelle V8-Engine.

3 Kommentare

Eine Zweit-URL neben der Haupt-URL - Dan Kaminskys Vorschlag für interaktive Iframes (Bild: Dan Kaminsky) (Dan Kaminsky)

Clickjacking: Mehr Web-Usability durch sichtbare Iframes

Def Con 23 Der Sicherheitsforscher Dan Kaminsky schlägt einen neuen Standard vor, mit dem Webseiten in Iframes kontrollieren können, ob sie gerade sichtbar sind. Viele unelegante Lösungen, die wegen sogenannter Clickjacking-Angriffe nötig sind, wären damit vermeidbar.

24 Kommentare

Mozilla warnt vor einer Sicherheitslücke im PDF-Viewer des aktuellen Firefox-Browsers. (Bild: Mozilla) (Mozilla)

Security: Firefox-Schwachstelle erlaubt Auslesen lokaler Daten

Über einen Fehler im PDF-Viewer von Firefox können Unbefugte lokale Dateien auslesen. Die Schwachstelle ist inzwischen behoben, Updates sollten bald verfügbar sein. Der Fehler wurde aber bereits ausgenutzt.

12 Kommentare

Fehler bei vielen Zugriffen im Arbeitsspeicher - der Rowhammer-Angriff könnte noch für viel Ärger sorgen. (Bild: Laserlicht/Wikimedia Commons/CC by-sa 3.0) (Laserlicht/Wikimedia Commons/CC by-sa 3.0)

Rowhammer: Speicher-Bitflips mittels Javascript

Fehlerhaft arbeitende Speicherchips sind möglicherweise ein größeres Sicherheitsrisiko als bisher gedacht. Einem Forscherteam ist es nun gelungen, einen sogenannten Rowhammer-Angriff mittels Javascript durchzuführen. Gegenmaßnahmen sind schwierig.

30 Kommentare

Windows 10 bietet viele Neuerungen. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Microsoft: Die Neuerungen von Windows 10

Mit Windows 10 bietet Microsoft nun sowohl für Windows-7- als auch für Windows-8-Nutzer einen Nachfolger an. Mit einer Übersicht fassen wir ebenjene Neuerungen zusammen, die nicht offensichtlich sind und teils erst durch kommende Apps und Programme ihre volle Wirkung zeigen können.

538 Kommentare / Von Andreas Sebayang, Sebastian Grüner und Marc Sauter

Der neue Compiler Turbofan soll in den kommenden Monaten für sämtlichen Javascript-Code genutzt werden. (Bild: Google) (Google)

Turbofan: Chromes Javascript-Compiler soll komplett ersetzt werden

Um die Leistung der Javascript-Engine V8 zu erhöhen, wollen die Chrome-Entwickler vollständig auf den neuen Compiler Turbofan setzen. Dieser ist erst seit etwa einem Jahr öffentlich, wird aber bereits für bestimmten Code aktiv in dem Browser getestet.

Kommentare

Eine Beispielanwendung, die mit dem neuen Qt 3D umgesetzt worden ist (Bild: qt.io) (qt.io)

UI-Framework: Qt 5.5 vereinfacht 3D-Darstellungen

Mit der neuen Version 5.5 von Qt lässt sich einfach WebGL in Qt Quick nutzen, und auch OpenGL kann einfacher genutzt werden. Zudem ist nun die Verwendung einer Routenplanung möglich, und das Framework ist auf Windows 10 vorbereitet.

9 Kommentare

Die neue Node.js-Foundation ist offiziell gestartet. (Bild: nodejs.org) (nodejs.org)

Javascript-Server: Node.js-Community in neuer Stiftung wieder vereint

Die Entwickler von Node.js und dem Fork Io.js haben sich auf eine gemeinsame Arbeitsweise geeinigt, so dass die unabhängige Node.js-Stiftung nun offiziell gestartet ist. Unterstützt wird sie von namhaften Unternehmen.

Kommentare

Webassembly: Browserhersteller wollen einheitlichen Bytecode fürs Web

Noch ist es nicht viel mehr als ein Plan, doch wegen der breiten Unterstützung könnte Webassembly schon bald Javascript in Teilen ablösen. Die Entwicklung des Bytecodes wird von Google, Mozilla, Microsoft und anderen vorangetrieben.

94 Kommentare

Darstellung des Aufrufstapels des Javascript-Codes (Bild: Mozilla Contributors - CC-BY-SA 2.5) (Mozilla Contributors - CC-BY-SA 2.5)

Mozilla: Firefox hilft Web-Entwicklern bei der Leistungsoptimierung

Mit der aktuellen Developer Edition des Firefox erhalten Webentwickler Einsicht in die Leistung ihrer Webseiten oder -Anwendung. Dank der neuen Werkzeuge sollen Programmierer ihre Arbeiten besser optimieren können.

16 Kommentare

Data-URLs können in verschiedenen Situationen zu Sicherheitsproblemen führen. (Bild: Screenshot / Hanno Böck) (Screenshot / Hanno Böck)

Sicherheitslücken: Fehler in der Browser-Logik

Hitb 2015 Mit relativ simplen Methoden ist es dem 18-jährigen Webentwickler Bas Venis gelungen, schwerwiegende Sicherheitslücken im Chrome-Browser und im Flash-Plugin aufzudecken. Er ruft andere dazu auf, nach Bugs in der Logik von Browsern zu suchen.

55 Kommentare

Das in Entwicklung befindliche Tessel 2 (Bild: Tessel.io) (Tessel.io)

Tessel: Offenes Entwicklerboard soll wie Io.js verwaltet werden

Die Entwicklerplatine Tessel ist offene Hardware und soll für Prototypen schnell mit Node.js programmiert werden können. Der Hersteller Technical Machine übergibt die Rechte an dem Projekt nun der Community, die den Prinzipien von Io.js folgen soll.

4 Kommentare

Kurse

Podcast Besser Wissen