Javascript

Um native iOS- und Android-Apps sowie die Web-App für Inbox möglichst gemeinsam weiter zu entwickeln, setzt Google auf Transpiler, die Java in Javascript und Objective-C übersetzen.

Mit Flow soll sich eine statische Typisierung in Javascript umsetzen lassen. Die Software überprüft die Typen im Hintergrund und soll die Fehlersuche sowie die Codeverwaltung deutlich vereinfachen.

Bereits mehr als doppelt so viel wie notwendig hat ein Kickstarter-Projekt für ein Microcontroller-Board in der Größe eines USB-Sticks eingespielt. Darauf läuft standardmäßig ein Javascript-Interpreter.

Mit dem Sprung auf Version 3.0 sollen die Versionen jQuery und jQuery Compat die bisherigen 1er- und 2er-Entwicklungszweige ersetzen. Damit soll das Verhalten der APIs besser berücksichtigt werden.

Mittels eines Tricks lassen sich gültige GIF-Bilder erstellen, die Javascript-Code enthalten. Damit kann der Schutzmechanismus Content-Security-Policy ausgehebelt werden. Abhilfe schafft ein noch wenig verbreiteter HTTP-Header.

Aufbauend auf WebRTC und weiteren Techniken möchte Microsoft Echtzeitkommunikation im Internet Explorer einbauen. Damit könnte Skype in den Browser wandern.

Black Hat Europe 2014 Chinesischen Forschern ist es gelungen, mit einer relativ simplen Methode zahlreiche Use-after-Free-Fehler im Internet Explorer zu finden. Einem der Forscher wurde die Einreise in die EU zur Black-Hat-Konferenz verwehrt.

Wegen einiger Probleme mit dem Linux-Dateisystemen Ext sollte die Unterstützung dafür im Dateimanager von ChromeOS entfernt werden. Nach sehr großem Protest von Linux-Nutzern suchen die Entwickler nun nach möglichen Lösungen.

Update Eine Sicherheitsfirma will die Einbindung von Malware-Code auf der Webseite der Javascript-Bibliothek jQuery beobachtet haben. Ob die Server von jQuery gehackt worden sind, ist noch unklar.

Wegen eines Fehlers in Androids AOSP-Browser soll es möglich sein, über eine präparierte Seite mit Javascript alle aktuellen Tabs und Cookies einsehen zu können. Betroffen sein sollen die Android-Versionen vor Kitkat - also viele Einsteiger- und Mittelklasse-Geräte.

Für das Raspberry Pi gibt es einen neuen Browser, der HTML5 unterstützt und mit dem sich Videos anschauen lassen. Bei der Nutzung gibt es aber noch Probleme.

Ifa 2014 Samsung hat eine weitere Smartwatch vorgestellt, mit der auch ohne Smartphone telefoniert werden kann. Allerdings nicht besonders lange. Statt auf Android Wear setzt der Hersteller wieder auf Tizen.

Antiviren-Programme versuchen mittels Emulation, das Verhalten von unbekannten Programmen zu untersuchen und so verdächtigen Dateien auf die Spur zu kommen. Doch die Erkennung lässt sich oft trivial umgehen.

Datenexperten haben eine ungewöhnliche Malware entdeckt, die sich in der Windows-Registry versteckt und Payloads über die Powershell installiert. Dadurch sei sie von Antivirensoftware nur schwer aufzuspüren.

Google hat unter dem Codenamen Turbofan einen neuen Compiler für die Javascipt-Engine V8 veröffentlicht. Details zu dem experimentellen Code stehen aber noch aus.

Mit der Bibliothek Tracking.js sollen sich Farb- und Objekterkennung einfach im Browser umsetzen lassen. Der erweiterbare Javascript-Code ermöglicht bereits das Erkennen von Gesichtern.

Die Javascript-Alternative Typescript nutzt statt dem Microsoft-Dienst Codeplex nun auf Wunsch der Community Github. Die Sprache bekommt zudem einen neuen, schnelleren Compiler.

Die Javascript-Engine von Firefox belegt künftig nur noch 1 statt wie bisher 2 Byte für die meisten Zeichen in Javascript. Die verwendete Latin1-Kodierung spart Speicher und beschleunigt den Browser sogar ein wenig.

Das neue Javascript-Backend für Webkit demonstriere die Vorteile des LLVM-Designs, schreibt Andrew Trick im LLVM-Blog. Die Technik könnte zu einer weiteren Verbreitung und Verbesserung des gesamten LLVM-Projekts beitragen.

Die als Javascript-Alternative von Google entwickelte Sprache Dart ist nun erstmals durch die ECMA standardisiert. Ob das die Verbreitung der Sprache erhöht, ist aber fraglich.

Auf Basis des In-vehicle Infotainment von Tizen steht nun der erste Code von Automotive Grade Linux bereit, das für Board-Systeme in Autos gedacht ist.

Update Mit der Bibliothek WebODF lassen sich Open-Document-Dateien anzeigen. Die neue Version bietet aber auch einen Editor, der über ein API verwendet werden kann. Die Funktion ist in Zusammenarbeit mit der Owncloud-Community entstanden.

Unabhängige Entwickler können nun Apps für die Smart-TVs von LG erstellen. Dafür stellt das Unternehmen ein SDK für WebOS bereit, das auf Eclipse und Virtualbox aufbaut.

Innenminister de Maizière will keine Ende-zu-Ende-Verschlüsselung vorschreiben. Die Telekom setzt auf einfachere Lösungen statt PGP.

Mit dem Web Starter Kit von Google soll es einfach sein, schnell geräteübergreifende Webanwendungen zu schreiben. Dafür gibt es Beispielcode und eigene Build-Werkzeuge.

Für Ubuntu 14.10 diskutiert das Server-Team erste Arbeiten an Systemd und die Aufnahme weiterer Pakete. Auf dem Desktop sollen die Click-Packages aus der Touchoberfläche Verwendung finden.

Unter Linux unterstützt der Firefox-Browser GStreamer 1.0 für Multimediainhalte. Entwickler können weitere Ecmascript-6-Funktionen benutzen, und die meisten NPAPI-Plugins sind nun standardmäßig nicht mehr aktiviert.

Erneut haben Sicherheitsforscher entdeckt, dass von Anwendern besuchte Links ausgelesen werden können. Dabei kommt das Javascript-API requestAnimationFrame zum Einsatz.

Update Der Code zu Mozillas WebGL-Spieleengine Play Canvas steht nun frei zur Verfügung. Dies geschieht nach nach drei Jahren Entwicklung, an der ARM, Activision und Mozilla beteiligt sind.

Die Unterstützung des Internet Explorers 9 durch Googles Adwords-Dienst wird Ende des Monats eingestellt. Damit bleibt Google seiner Unternehmensstrategie treu, die aber auch Fragen aufwirft.

Mit der Erweiterung End-to-End für Chrome will Google die Verschlüsselung per PGP erleichtern. Dazu wurde eine Kryptobibliothek für Javascript umgesetzt. Jetzt soll End-to-End rigoros getestet werden.

Das auf Websockets und Node.js aufbauende Socket.io steht in Version 1.0 bereit. Die Software hat eine neue ausgelagerte Engine und erlaubt das Senden von Binärdaten.

Weiteres Sicherheitsproblem bei Ebay: Eine Sicherheitslücke auf der Webseite von Ebay ermöglicht es Angreifern, fremde Accounts zu übernehmen. Das Unternehmen weiß seit mindestens zwei Monaten Bescheid und reagiert nicht.

Der in Chrome integrierte PDF-Renderer steht als Open Source bereit. Der Code könnte in Chromium aufgenommen werden und stammt zum Teil von Foxit-Software.

Das mit Version 1.4 veröffentlichte SDK der Javascript-Alternative Dart erlaubt Einblicke in die VM. Damit sollen sich Apps wesentlich besser analysieren lassen.

Service-Worker sollen offline Javascript erlauben, da Skripte und Inhalte lokal zwischengespeichert werden. In Firefox-Nightly sind nun erste Arbeiten an dem API verfügbar.

Da die meisten Suchmaschinen keine dynamischen Inhalte indizieren, welche etwa mit Javascript erzeugt werden, liefert Snapsearch optimierte Inhalte, um diese dennoch finden zu können.

Zur Darstellung dynamischer Inhalte benutzt Webkit nun ein weiteres Javascript-Backend. Dieses basiert auf LLVM und verwendet JIT-Compile-Techniken.

Mozilla hat einen neuen Technikchef gefunden. Nachfolger für den glücklosen Brendan Eich, der diese Position innehatte, bevor er für weniger als zwei Wochen Chef von Mozilla wurde, wird Andreas Gal.

Typescript ist zum Erstellen von Web-Apps gedacht und steht nun in Version 1.0 für Node.js und Visual Studio bereit. Der Code steht unter der Apache-Lizenz und soll von der Community erweitert werden können.

Über ein API sollen sich SIMD-Anweisungen in Javascript einbinden lassen, um rechenintensive Anwendungen zu beschleunigen. Das API ist im Firefox integriert, Chrome soll ebenso folgen wie die Standardisierung in ECMAScript Version 7.

Oracle hat Java 8 offiziell als finale Version freigegeben. Wichtigste Neuerung dürften die Lambda-Ausdrücke sein. Außerdem bringt Java 8 eine eigene Javascript-Engine mit.

Der Login-Dienst Persona wird von Mozilla nicht mehr weiterentwickelt. Das Projekt soll stattdessen an die Community weitergegeben werden. Persona sei nicht so umfassend akzeptiert worden wie erwartet, lautet die Begründung.