Gemeinsam mit anderen Firmen will Joyent Node.js künftig in einer unabhängigen Stiftung verwalten. Dabei berät die Linux-Foundation. Ob dies zu einer Einigung mit dem Community-Fork Io.js führt, ist aber noch offen.
Wie geplant steht die erste Version von Io.js bereit. Der Node.js-Fork ist zu NPM kompatibel und unterstützt neue Funktionen aus Ecmascript 6. Völlig stabil ist diese Community-Software aber noch nicht.
Der aktuelle Firefox 35 von Mozilla bringt kleine Verbesserungen an dem Hello-Videochat, implementiert Public-Key-Pinning sowie einige neue HTML5- und Javascript-Funktionen.
Spartan statt IE12: Microsoft plant für Windows 10 einen neuen Internet Explorer mit dem Codenamen Spartan. Dieser soll auf der überarbeiteten Trident-HTML-Engine basieren, die effizienter arbeitet als bisher, und Erweiterungen unterstützen.
Neue Techniken für die Einbindung von Web-Inhalten, vollen WinRT-Support und viele Verbesserungen an den Grafik-Komponenten bietet die Veröffentlichung von Qt 5.4. Außerdem gibt es eine neue Lizenz und neue Möglichkeiten für kommerzielle Kunden.
Der Führungsstil des Node.js-Sponsors Joyent ist wohl zu autoritär. Führende Community-Mitglieder wollen die Entwicklung in dem Fork Io.js künftig selbst übernehmen.
Um native iOS- und Android-Apps sowie die Web-App für Inbox möglichst gemeinsam weiter zu entwickeln, setzt Google auf Transpiler, die Java in Javascript und Objective-C übersetzen.
Mit Flow soll sich eine statische Typisierung in Javascript umsetzen lassen. Die Software überprüft die Typen im Hintergrund und soll die Fehlersuche sowie die Codeverwaltung deutlich vereinfachen.
Ein populäres jQuery-Plugin liefert Code mit einer Cross-Site-Scripting-Lücke aus. Der verwundbare Code stammt ursprünglich von einem Beispielskript für Captchas, das auf sehr vielen Webseiten zu finden ist.
Dank einiger Optimierungen an der Spidermonkey-Engine sind Javascript-Generatoren im Firefox nun über zwanzigmal so schnell wie vorher. Damit ist der Code wieder gleichauf mit Googles V8.
Microsoft verteilt das Build 9879 von Windows 10. Es bietet Änderungen am Startmenü und dem Windows Explorer, auch der Internet Explorer ist überarbeitet worden. Noch gibt es aber zwei Bugs, die man vor der Installation kennen sollte.
Bereits mehr als doppelt so viel wie notwendig hat ein Kickstarter-Projekt für ein Microcontroller-Board in der Größe eines USB-Sticks eingespielt. Darauf läuft standardmäßig ein Javascript-Interpreter.
Mit dem Sprung auf Version 3.0 sollen die Versionen jQuery und jQuery Compat die bisherigen 1er- und 2er-Entwicklungszweige ersetzen. Damit soll das Verhalten der APIs besser berücksichtigt werden.
Mittels eines Tricks lassen sich gültige GIF-Bilder erstellen, die Javascript-Code enthalten. Damit kann der Schutzmechanismus Content-Security-Policy ausgehebelt werden. Abhilfe schafft ein noch wenig verbreiteter HTTP-Header.
Aufbauend auf WebRTC und weiteren Techniken möchte Microsoft Echtzeitkommunikation im Internet Explorer einbauen. Damit könnte Skype in den Browser wandern.
Black Hat Europe 2014 Chinesischen Forschern ist es gelungen, mit einer relativ simplen Methode zahlreiche Use-after-Free-Fehler im Internet Explorer zu finden. Einem der Forscher wurde die Einreise in die EU zur Black-Hat-Konferenz verwehrt.
Wegen einiger Probleme mit dem Linux-Dateisystemen Ext sollte die Unterstützung dafür im Dateimanager von ChromeOS entfernt werden. Nach sehr großem Protest von Linux-Nutzern suchen die Entwickler nun nach möglichen Lösungen.
45 Prozent aller Android-Smartphones sind noch immer von einer vor wenigen Wochen entdeckten Sicherheitslücke im Smartphone-Browser betroffen. In Deutschland liegt die Zahl sogar deutlich höher.
Qtwebchannel ermöglicht C++-Anwendungen die Kommunikation mit Javascript-Clients, die Objekte wiederverwenden können. Dank Websockets kann das Projekt theoretisch auf Sprachen wie Python oder Ruby erweitert werden.
Die Samsung Smartwatch Gear S wird ab dem 17. Oktober 2014 auch in Deutschland angeboten. Die Uhr mit 2 Zoll großem Display und eigenem SIM-Kartenslot kommt ohne Mobiltelefon aus und kann auch per WLAN online gehen. Dafür wird sie aber sehr teuer.
Update Eine Sicherheitsfirma will die Einbindung von Malware-Code auf der Webseite der Javascript-Bibliothek jQuery beobachtet haben. Ob die Server von jQuery gehackt worden sind, ist noch unklar.
Wegen eines Fehlers in Androids AOSP-Browser soll es möglich sein, über eine präparierte Seite mit Javascript alle aktuellen Tabs und Cookies einsehen zu können. Betroffen sein sollen die Android-Versionen vor Kitkat - also viele Einsteiger- und Mittelklasse-Geräte.
Für das Raspberry Pi gibt es einen neuen Browser, der HTML5 unterstützt und mit dem sich Videos anschauen lassen. Bei der Nutzung gibt es aber noch Probleme.
Ifa 2014 Samsung hat eine weitere Smartwatch vorgestellt, mit der auch ohne Smartphone telefoniert werden kann. Allerdings nicht besonders lange. Statt auf Android Wear setzt der Hersteller wieder auf Tizen.
Antiviren-Programme versuchen mittels Emulation, das Verhalten von unbekannten Programmen zu untersuchen und so verdächtigen Dateien auf die Spur zu kommen. Doch die Erkennung lässt sich oft trivial umgehen.
Datenexperten haben eine ungewöhnliche Malware entdeckt, die sich in der Windows-Registry versteckt und Payloads über die Powershell installiert. Dadurch sei sie von Antivirensoftware nur schwer aufzuspüren.
Google hat unter dem Codenamen Turbofan einen neuen Compiler für die Javascipt-Engine V8 veröffentlicht. Details zu dem experimentellen Code stehen aber noch aus.
Mit der Bibliothek Tracking.js sollen sich Farb- und Objekterkennung einfach im Browser umsetzen lassen. Der erweiterbare Javascript-Code ermöglicht bereits das Erkennen von Gesichtern.
Die Javascript-Alternative Typescript nutzt statt dem Microsoft-Dienst Codeplex nun auf Wunsch der Community Github. Die Sprache bekommt zudem einen neuen, schnelleren Compiler.
Die Javascript-Engine von Firefox belegt künftig nur noch 1 statt wie bisher 2 Byte für die meisten Zeichen in Javascript. Die verwendete Latin1-Kodierung spart Speicher und beschleunigt den Browser sogar ein wenig.
Das neue Javascript-Backend für Webkit demonstriere die Vorteile des LLVM-Designs, schreibt Andrew Trick im LLVM-Blog. Die Technik könnte zu einer weiteren Verbreitung und Verbesserung des gesamten LLVM-Projekts beitragen.
Die als Javascript-Alternative von Google entwickelte Sprache Dart ist nun erstmals durch die ECMA standardisiert. Ob das die Verbreitung der Sprache erhöht, ist aber fraglich.
Auf Basis des In-vehicle Infotainment von Tizen steht nun der erste Code von Automotive Grade Linux bereit, das für Board-Systeme in Autos gedacht ist.
Update Mit der Bibliothek WebODF lassen sich Open-Document-Dateien anzeigen. Die neue Version bietet aber auch einen Editor, der über ein API verwendet werden kann. Die Funktion ist in Zusammenarbeit mit der Owncloud-Community entstanden.
Unabhängige Entwickler können nun Apps für die Smart-TVs von LG erstellen. Dafür stellt das Unternehmen ein SDK für WebOS bereit, das auf Eclipse und Virtualbox aufbaut.
Mit dem Web Starter Kit von Google soll es einfach sein, schnell geräteübergreifende Webanwendungen zu schreiben. Dafür gibt es Beispielcode und eigene Build-Werkzeuge.
Für Ubuntu 14.10 diskutiert das Server-Team erste Arbeiten an Systemd und die Aufnahme weiterer Pakete. Auf dem Desktop sollen die Click-Packages aus der Touchoberfläche Verwendung finden.
Unter Linux unterstützt der Firefox-Browser GStreamer 1.0 für Multimediainhalte. Entwickler können weitere Ecmascript-6-Funktionen benutzen, und die meisten NPAPI-Plugins sind nun standardmäßig nicht mehr aktiviert.
Erneut haben Sicherheitsforscher entdeckt, dass von Anwendern besuchte Links ausgelesen werden können. Dabei kommt das Javascript-API requestAnimationFrame zum Einsatz.
Update Der Code zu Mozillas WebGL-Spieleengine Play Canvas steht nun frei zur Verfügung. Dies geschieht nach nach drei Jahren Entwicklung, an der ARM, Activision und Mozilla beteiligt sind.
Die Unterstützung des Internet Explorers 9 durch Googles Adwords-Dienst wird Ende des Monats eingestellt. Damit bleibt Google seiner Unternehmensstrategie treu, die aber auch Fragen aufwirft.
Mit der Erweiterung End-to-End für Chrome will Google die Verschlüsselung per PGP erleichtern. Dazu wurde eine Kryptobibliothek für Javascript umgesetzt. Jetzt soll End-to-End rigoros getestet werden.
Das auf Websockets und Node.js aufbauende Socket.io steht in Version 1.0 bereit. Die Software hat eine neue ausgelagerte Engine und erlaubt das Senden von Binärdaten.
Weiteres Sicherheitsproblem bei Ebay: Eine Sicherheitslücke auf der Webseite von Ebay ermöglicht es Angreifern, fremde Accounts zu übernehmen. Das Unternehmen weiß seit mindestens zwei Monaten Bescheid und reagiert nicht.
Der in Chrome integrierte PDF-Renderer steht als Open Source bereit. Der Code könnte in Chromium aufgenommen werden und stammt zum Teil von Foxit-Software.
Das mit Version 1.4 veröffentlichte SDK der Javascript-Alternative Dart erlaubt Einblicke in die VM. Damit sollen sich Apps wesentlich besser analysieren lassen.
Service-Worker sollen offline Javascript erlauben, da Skripte und Inhalte lokal zwischengespeichert werden. In Firefox-Nightly sind nun erste Arbeiten an dem API verfügbar.
Da die meisten Suchmaschinen keine dynamischen Inhalte indizieren, welche etwa mit Javascript erzeugt werden, liefert Snapsearch optimierte Inhalte, um diese dennoch finden zu können.
