Javascript

Browser können den Inhalt der Zwischenablage selbstständig verändern. In einem Proof-of-Concept wird gezeigt, wie diese Funktion für Angriffe genutzt werden kann - und Nutzer sich recht einfach schützen können.

Die neue Version 6.0 von Node.js unterstützt fast komplett den aktuellen Javascript-Standard Ecmascript 2015. Zudem ist die Sicherheit verbessert worden, Module laden schneller und die Version bekommt Langzeitunterstützung. Alte Joyent-Versionen haben bald ausgedient.

Pünktlich im Sechs-Wochen-Rhythmus hat Google seinen Browser Chrome in Version 49 veröffentlicht. Herausragende Änderungen sind flüssigeres Scrollen, bessere Datenkompression und Custom CSS für Webentwickler.

Ein bisschen Javascript, eigenes HTML und ein optionaler Cache von Google: Dieser Mix soll Webseiten für Mobilgeräte deutlich beschleunigen. Das Project Amp startet nun offiziell mit großer Unterstützung von Verlagen weltweit.

Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht.

Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben.

Eine XSS-Lücke in Yahoo-Mail ermöglichte es Angreifern, fremde Accounts zu übernehmen. Sie hätten alle E-Mails der Nutzer weiterleiten und ausgehende E-Mails mit Viren infizieren können, schreibt ein Sicherheitsforscher. Yahoo hat bereits reagiert.

Die aktuelle Version 43 des Firefox verweigert erstmals das Ausführen sowie die Installation unsignierter Addons. Suchvorschläge werden nun auch in der URL-Zeile dargestellt, und der Trackingschutz des privaten Modus ermöglicht die Auswahl der Blocklisten.

Die Javascript-Engine von Microsofts Edge-Browser, Chakra, soll größtenteils Open Source werden. Die Technik soll künftig auch auf andere Plattformen als Windows portiert werden. Besonders interessant könnte das für die Verwendung in Node.js sein.

Das beliebte Blog-CMS Wordpress bekommt eine neue Verwaltungsoberfläche. Viele Nutzer dürften sie aber aufgrund der technischen Anforderungen kaum nutzen können - oder mangels neuer Funktionen nutzen wollen.

Die Webshop-Software Magento ist in Version 2.0 erschienen. Neben einem aktuellen PHP nutzt die Anwendung Varnish als Cache, was die Leistung verbessern soll. Die Frontend-Entwicklung ist dank jQuery vereinfacht und zur Verwaltung kann nun ein Werkzeug auf der Kommandozeile genutzt werden.

Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen.

Nächster Versuch von Samsung: Das Unternehmen hat mit Socializer eine Alternative zu Whatsapp veröffentlicht. Der Messenger enthält eine Web-App-Plattform, für die Entwickler eigene Anwendungen entwerfen können.

Mit Facebooks React Native sollen sich native Anwendungen für mobile Systeme erstellen lassen. Nach der Unterstützung für iOS steht nun auch die Android-Variante bereit. Programmierer profitieren damit von den Erfahrungen der App-Entwicklung bei Facebook.

Der Fork Io.js und die folgende Wiedervereinigung mit Node.js scheinen vorteilhaft für die Community gewesen zu sein. So erhält Node mit der nun verfügbaren Version 4.0 ordentliche Versionsnummern, Langzeitunterstützung, einen Release-Plan sowie die aktuelle V8-Engine.

Def Con 23 Der Sicherheitsforscher Dan Kaminsky schlägt einen neuen Standard vor, mit dem Webseiten in Iframes kontrollieren können, ob sie gerade sichtbar sind. Viele unelegante Lösungen, die wegen sogenannter Clickjacking-Angriffe nötig sind, wären damit vermeidbar.

Über einen Fehler im PDF-Viewer von Firefox können Unbefugte lokale Dateien auslesen. Die Schwachstelle ist inzwischen behoben, Updates sollten bald verfügbar sein. Der Fehler wurde aber bereits ausgenutzt.

Fehlerhaft arbeitende Speicherchips sind möglicherweise ein größeres Sicherheitsrisiko als bisher gedacht. Einem Forscherteam ist es nun gelungen, einen sogenannten Rowhammer-Angriff mittels Javascript durchzuführen. Gegenmaßnahmen sind schwierig.

Um die Leistung der Javascript-Engine V8 zu erhöhen, wollen die Chrome-Entwickler vollständig auf den neuen Compiler Turbofan setzen. Dieser ist erst seit etwa einem Jahr öffentlich, wird aber bereits für bestimmten Code aktiv in dem Browser getestet.

Mit der neuen Version 5.5 von Qt lässt sich einfach WebGL in Qt Quick nutzen, und auch OpenGL kann einfacher genutzt werden. Zudem ist nun die Verwendung einer Routenplanung möglich, und das Framework ist auf Windows 10 vorbereitet.

Die Entwickler von Node.js und dem Fork Io.js haben sich auf eine gemeinsame Arbeitsweise geeinigt, so dass die unabhängige Node.js-Stiftung nun offiziell gestartet ist. Unterstützt wird sie von namhaften Unternehmen.

Noch ist es nicht viel mehr als ein Plan, doch wegen der breiten Unterstützung könnte Webassembly schon bald Javascript in Teilen ablösen. Die Entwicklung des Bytecodes wird von Google, Mozilla, Microsoft und anderen vorangetrieben.

Mit der aktuellen Developer Edition des Firefox erhalten Webentwickler Einsicht in die Leistung ihrer Webseiten oder -Anwendung. Dank der neuen Werkzeuge sollen Programmierer ihre Arbeiten besser optimieren können.

Hitb 2015 Mit relativ simplen Methoden ist es dem 18-jährigen Webentwickler Bas Venis gelungen, schwerwiegende Sicherheitslücken im Chrome-Browser und im Flash-Plugin aufzudecken. Er ruft andere dazu auf, nach Bugs in der Logik von Browsern zu suchen.

Die Entwicklerplatine Tessel ist offene Hardware und soll für Prototypen schnell mit Node.js programmiert werden können. Der Hersteller Technical Machine übergibt die Rechte an dem Projekt nun der Community, die den Prinzipien von Io.js folgen soll.

Durch Optimierungen des Jit-Compilers ist Microsofts Edge-Browser in ausgesuchten Benchmarks teilweise mehr als doppelt so schnell wie der IE 11. Selbst im Vergleich zu Chrome und Firefox schneidet Edge nun erstaunlich gut ab.

In Apples Browser Safari lässt sich mit wenig Javascript eine andere URL anzeigen als die tatsächlich angesurfte. So könnten Benutzer unwissentlich auf eine Webseite mit Malware umgeleitet werden.

Das technische Leitungsgremium von Io.js hat beschlossen, der unabhängigen Node Foundation beizutreten. Als Grundlage für eine künftige Veröffentlichung wird wahrscheinlich ein Konvergenz-Repository genutzt, das beide Quellcodebasen zu einem neuen Node.js vereint.

In der Blog-Software Wordpress ist erneut eine Cross-Site-Scripting-Sicherheitslücke gefunden worden. Ursache ist eine Beispieldatei eines Icon-Sets. Betroffen sind das Default-Theme Twenty Fifteen und das Jetpack-Plugin.

Mit Hilfe des Sky-SDKs könnten in Dart geschriebene Android-Apps mit 120 Hz dargestellt werden. Das ist deutlich schneller, als es aktuelle Smartphone-Displays und Java-Apps unterstützen. Noch ist Sky aber nur ein Experiment.

Die von Facebook vorgestellte IDE Nuclide unterstützt den PHP-Dialekt Hack sowie die Javascript-Projekte Flow und React des Unternehmens. Der Code basiert auf dem Github-Editor Atom, steht aber noch nicht öffentlich bereit.

Google will Dart für das gesamte Web bereitstellen. Dazu sollen der Compiler zu Javascript und die Integration der beiden Sprachen vorangetrieben werden. Native Unterstützung im Chrome-Browser durch eine virtuelle Maschine soll es nicht geben.

In der aktuellen Firefox-Version ist HTTP/2 vollständig implementiert. Das Team hat auch die Sicherheit von TLS-Verbindungen erhöht, HTTP/2 aktiviert und eine neue Tablet-Oberfläche erstellt.

Um Javascript zu beschleunigen, soll in Windows 10 die Javascript-Engine Chakra asm.js unterstützen. Davon erhofft sich das Team deutliche Steigerungen der Geschwindigkeit. Hilfe bekommen die Microsoft-Programmierer von Mozilla.

Shumway ist ein experimenteller Flash-Player, der in Javascript geschrieben ist. In aktuellen Versionen von Firefox-Nightly ist der Player nun auf Amazon.com aktiviert. Unter Linux machen die Codecs aber noch Probleme.

Gemeinsam mit anderen Firmen will Joyent Node.js künftig in einer unabhängigen Stiftung verwalten. Dabei berät die Linux-Foundation. Ob dies zu einer Einigung mit dem Community-Fork Io.js führt, ist aber noch offen.

Wie geplant steht die erste Version von Io.js bereit. Der Node.js-Fork ist zu NPM kompatibel und unterstützt neue Funktionen aus Ecmascript 6. Völlig stabil ist diese Community-Software aber noch nicht.

Der aktuelle Firefox 35 von Mozilla bringt kleine Verbesserungen an dem Hello-Videochat, implementiert Public-Key-Pinning sowie einige neue HTML5- und Javascript-Funktionen.

Spartan statt IE12: Microsoft plant für Windows 10 einen neuen Internet Explorer mit dem Codenamen Spartan. Dieser soll auf der überarbeiteten Trident-HTML-Engine basieren, die effizienter arbeitet als bisher, und Erweiterungen unterstützen.

Neue Techniken für die Einbindung von Web-Inhalten, vollen WinRT-Support und viele Verbesserungen an den Grafik-Komponenten bietet die Veröffentlichung von Qt 5.4. Außerdem gibt es eine neue Lizenz und neue Möglichkeiten für kommerzielle Kunden.