Zum Hauptinhalt Zur Navigation Zur Suche

Javascript

Microsoft bringt Apps jetzt fast überall hin. Die mögliche Cloud-Anbindung soll Entwicklern helfen. (Bild: Microsoft) (Microsoft)

Connect 2016: Microsoft setzt alles auf die Cloud

Zur Connect, Microsofts Entwicklermesse, wird endgültig klar, dass die Zukunft des Unternehmens im Cloud-Geschäft liegt. Das zeigt sich etwa an dem längst überfälligen Beitritt zur Linux Foundation oder dem neuen SQL Server. Bei der Mobile-Entwicklung sorgt Microsoft allein für Tools und das Cloud-Backend.
/ 6 Kommentare / Eine Analyse von Sebastian Grüner
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Wasm läuft jetzt in den Browsern von Mircosoft, Google und Mozilla. (Bild: Google) (Google)

Webassembly: Bytecode fürs Web ist fast fertig

In einer koordinierten Aktion starten die großen Browserhersteller die Vorschauphase für Webassembly. Das Design des sogenannten Bytecodes fürs Web ist damit so gut wie abgeschlossen, weshalb das Projekt schon im kommenden Jahr Javascript in Teilen ablösen könnte.
/ 92 Kommentare
Node.js 6.0 unterstützt fast vollständig ES2015. (Bild: Node.js Foundation) (Node.js Foundation)

Server: Node.js 6.0 bringt sehr viel modernes Javascript

Die neue Version 6.0 von Node.js unterstützt fast komplett den aktuellen Javascript-Standard Ecmascript 2015. Zudem ist die Sicherheit verbessert worden, Module laden schneller und die Version bekommt Langzeitunterstützung. Alte Joyent-Versionen haben bald ausgedient.
/ Kommentare
Google Chrome 49 schließt 26 Sicherheitslücken. (Bild: Kimihiro Hoshino/AFP/GettyImages) (Kimihiro Hoshino/AFP/GettyImages)

Google: Chrome 49 scrollt flüssiger

Pünktlich im Sechs-Wochen-Rhythmus hat Google seinen Browser Chrome in Version 49 veröffentlicht. Herausragende Änderungen sind flüssigeres Scrollen, bessere Datenkompression und Custom CSS für Webentwickler.
/ 86 Kommentare
Mit Hilfe von maskiertem Javascript-Code könnten Angreifer Phishing-Angriffe auf Ebay-Nutzer durchführen. (Bild: Checkpoint) (Checkpoint)

JSFuck: Esoterischer Javascript-Stil ermöglicht XSS bei Ebay

Update Die XSS-Filter von Ebay lassen sich mit Hilfe eines zu Lernzwecken erstellten Javascript-Stils überlisten, um fremden Code auszuführen. Ebay will den Fehler nur halbherzig beheben. Der Entwickler von JSFuck zeigte sich im Gespräch mit Golem.de überrascht von dem Szenario.
/ 67 Kommentare / Von Hauke Gierow
Mit Hilfe manipulierter Captive-Portals konnten Angreifer Daten aus dem Safari-Cookie-Store auslesen. (Bild: Apple) (Apple)

Captive-Portals: Das iPhone verrät Cookies

Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben.
/ 6 Kommentare
Yahoo hat eine Sicherheitslücke in seinem Webmailer geschlossen. (Bild: Screenshot:Golem.de) (Screenshot:Golem.de)

Security: XSS-Lücke in Yahoo-Mail gefixt

Eine XSS-Lücke in Yahoo-Mail ermöglichte es Angreifern, fremde Accounts zu übernehmen. Sie hätten alle E-Mails der Nutzer weiterleiten und ausgehende E-Mails mit Viren infizieren können, schreibt ein Sicherheitsforscher. Yahoo hat bereits reagiert.
/ Kommentare
Firefox 43 unterbindet die Verwendung von unsignierten Addons. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Mozilla: Firefox 43 forciert Addon-Signaturen

Die aktuelle Version 43 des Firefox verweigert erstmals das Ausführen sowie die Installation unsignierter Addons. Suchvorschläge werden nun auch in der URL-Zeile dargestellt, und der Trackingschutz des privaten Modus ermöglicht die Auswahl der Blocklisten.
/ 71 Kommentare
Auch fremde Webseiten können den Code in dynamisch generierten Skripten auslesen - eine bisher offenbar unterschätzte Gefahr. (Bild: Usenix-Paper) (Usenix-Paper)

Websicherheit: Datenleck durch dynamische Skripte

Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen.
/ 25 Kommentare
Fehler bei vielen Zugriffen im Arbeitsspeicher - der Rowhammer-Angriff könnte noch für viel Ärger sorgen. (Bild: Laserlicht/Wikimedia Commons/CC by-sa 3.0) (Laserlicht/Wikimedia Commons/CC by-sa 3.0)

Rowhammer: Speicher-Bitflips mittels Javascript

Fehlerhaft arbeitende Speicherchips sind möglicherweise ein größeres Sicherheitsrisiko als bisher gedacht. Einem Forscherteam ist es nun gelungen, einen sogenannten Rowhammer-Angriff mittels Javascript durchzuführen. Gegenmaßnahmen sind schwierig.
/ 30 Kommentare
Windows 10 bietet viele Neuerungen. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Microsoft: Die Neuerungen von Windows 10

Mit Windows 10 bietet Microsoft nun sowohl für Windows-7- als auch für Windows-8-Nutzer einen Nachfolger an. Mit einer Übersicht fassen wir ebenjene Neuerungen zusammen, die nicht offensichtlich sind und teils erst durch kommende Apps und Programme ihre volle Wirkung zeigen können.
/ 538 Kommentare / Von Andreas Sebayang, Sebastian Grüner und Marc Sauter