Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen.
Die Spendenseite Patreon nutzte falsch konfigurierte Debugging-Umgebungen - diese ermöglichten den umfangreichen Hack in der vergangenen Woche. Tausende weiterer Webseiten sollen den gleichen Fehler machen und weisen ähnliche Sicherheitslücken auf.
In vCards eingebetteter Schadcode lässt sich unbemerkt über den Whatsapp-Webclient einschleusen. Die Whatsapp-Entwickler haben die Funktion bereits deaktiviert.
Githubs Editor Atom ist ein Jahr alt. Das Unternehmen bewirbt die extrem konfigurierbare freie Anwendung als Kompromiss zwischen Vi und Emacs auf der einen, Sublime und Textmate auf der anderen Seite. Auch im Rohzustand wirkt die Mischung schon vielversprechend.
Mozillas Betriebssystem Firefox OS hat sich auch im Smartphone-Markt etabliert. Das noch junge Handy-Betriebssystem macht es Programmier-Einsteigern besonders leicht, erste eigene Apps zu entwickeln. Wir zeigen dies mit dem günstigen ZTE Open C und Ubuntu.
In der aktuellen Version des Chrome-Browsers ist die alte NPAPI standardmäßig abgeschaltet. Anwender können nun außerdem Push-Nachrichten in Web-APPs verwenden und der Browser warnt vor Zertifikaten mit SHA-1-Signatur.
Der Zugriff auf localhost und andere interne Netzwerkadressen über Chrome soll eingeschränkt werden. Das betrifft weniger lokale Webserver, sondern vielmehr Webanwendungen, die wohl umgeschrieben werden müssen.
Noch nutzt Firefox für sein Desktop-UI XUL. Das Experiment eines Mozilla-Entwicklers zeigt, dass dafür aber auch HTML und Webtechniken genutzt werden könnten. Das würde die Lücke zum Firefox-OS-Browser schließen.
Um native iOS- und Android-Apps sowie die Web-App für Inbox möglichst gemeinsam weiter zu entwickeln, setzt Google auf Transpiler, die Java in Javascript und Objective-C übersetzen.
Mit der Initiative Webmaker will Mozilla Nutzer zu Web-Entwicklern machen. Das Projekt plant dazu eine App für Firefox OS, Android und iOS, mit der Web-Apps einfach erstellt und geteilt werden sollen.
Zum zehnjährigen Jubiläum von Ubuntu gibt es in der aktuellen Version 14.10 alias Utopic Unicorn kaum Neuerungen zu feiern. Canonical arbeitet stattdessen weiterhin an seinem Desktop-Nachfolger Unity 8.
Der Marktstart von Netflix und Fire TV hat die deutsche VoD-Branche aufgescheucht. Mit Preissenkungen oder Werbung machen Amazon Instant Video, Maxdome, Sky Snap und Watchever vermehrt auf sich aufmerksam. Alle Dienste leiden aber an rechtlichen Beschränkungen, und das Angebot ist überall unterschiedlich.
Die Vision des Internets der Dinge ist die Steuerung technischer Geräte von überall und unabhängig von bestimmten Werkzeugen. Golem.de zeigt einen flexiblen Weg, fernbedienbare Geräte von überall zu steuern.
Was tun mit offenen Daten? Beim Wettbewerb Coding da Vinci wurden 17 Projekte vorgestellt, teils mit ernsten, teils mit spielerischen Ansätzen. Der Wettbewerb sollte auch diejenigen überzeugen, die der Freigabe ihrer Daten skeptisch gegenüberstehen.
Unabhängige Entwickler können nun Apps für die Smart-TVs von LG erstellen. Dafür stellt das Unternehmen ein SDK für WebOS bereit, das auf Eclipse und Virtualbox aufbaut.
Mit den aktuellen Nightly-Builds von Mozilla steht eine komplette Entwicklungsumgebung für Webanwendungen bereit. Andere Werkzeuge würden damit überflüssig, verspricht der Browser-Hersteller.
Die Entwickler von Menalto Gallery kündigen das Ende des Projekts an. Die PHP-Software galt als Standardtool für Bildergalerien im Netz. Gallery steht unter der GPL und kann somit geforkt werden.
Mozilla arbeitet an einem noch namenlosen Streaming-Adapter, der mit Firefox OS laufen soll. Ein erster Prototyp demonstriert die Kompatibilität zu Googles Chromecast.
Mit dem Web Starter Kit von Google soll es einfach sein, schnell geräteübergreifende Webanwendungen zu schreiben. Dafür gibt es Beispielcode und eigene Build-Werkzeuge.
Mit dem Update des Beta-Channels stehen die Funktionen der kommenden Firefox-Version fest. Firefox-OS-Apps laufen nun auch auf Android und Webentwickler können auf verbesserte Tools zugreifen.
Mit der Erweiterung End-to-End für Chrome will Google die Verschlüsselung per PGP erleichtern. Dazu wurde eine Kryptobibliothek für Javascript umgesetzt. Jetzt soll End-to-End rigoros getestet werden.
Zusammen mit den WebRTC-Experten Tokbox möchte Mozilla eine Chat-Funktion in den Firefox einbauen, der ohne Plugins auskommen soll. Details zur Implementierung stehen noch aus.
Das auf Websockets und Node.js aufbauende Socket.io steht in Version 1.0 bereit. Die Software hat eine neue ausgelagerte Engine und erlaubt das Senden von Binärdaten.
Nach Chromebooks kommt jetzt die Chromebox: Wir haben uns den kleinen NUC-ähnlichen Rechner von Asus genauer angeschaut. Uns hat interessiert, ob sich ChromeOS als Desktop und die Chromebox als Multimediagerät eignen.
Die 26-jährige Betriebswirtschaftlerin Pia Poppenreiter hat Ende 2013 gemeinsam mit dem Techniker Florian Hackenberger das Berliner Startup Peppr.it gegründet. Die Österreicherin will ein seriöses Vermittlungsportal für erotische Dienstleistungen aufbauen, wie sie im Gespräch mit Golem.de sagt.
Opera Software hat die Version 21 des Opera-Browsers veröffentlicht. Mit dem Update unterstützt der Browser zumindest in der Windows-Version Googles Aura, um den Browser weiter zu beschleunigen. Opera 21 erhält eine neue Chromium-Version und bringt einige weitere Verbesserungen.
Ein neuer Cloud-Anbieter wirbt mit einem "magischen Laufwerk", das niemals voll wird. Das Angebot lohnt sich im Vergleich zur Konkurrenz bereits ab einem Speicherbedarf von ein bis zwei Terabyte.
Typescript ist zum Erstellen von Web-Apps gedacht und steht nun in Version 1.0 für Node.js und Visual Studio bereit. Der Code steht unter der Apache-Lizenz und soll von der Community erweitert werden können.
Mit Mozillas Brick soll es einfacher sein, Web-Apps zu schreiben. Der Javascript- und CSS-Code stellt dafür vielfach verwendete UI-Komponenten zur Verfügung, die sich einfach per eigenem HTML-Tag einbinden lassen.
Emscripten nutzt für sein neues Backend Fastcomp Bestandteile aus Googles Portable Native Client. Diese Bestandteile sollen nun auch im Hauptzweig von LLVM bereitstehen, um die Arbeit der Projekte zu vereinfachen.
Touchbase hat einen Weg gefunden, mit dem gewöhnliche Visitenkarten aus Papier schnell und ohne Kamera oder NFC nur durch Berühren mit dem Touchscreen des iPhones digital erfasst werden können.
Update In den nächsten Wochen und Monaten werden zahlreiche Apps ihre Inhalte zum Fernseher streamen können, weil Google Entwicklern die Möglichkeit einräumt, unter iOS, Android und Chrome Kontakt zum Chromecast aufzunehmen. Nacktheit ist jedoch verboten.
Kinder und Erwachsene können Legobausteine nun auch im Browser zusammenbauen. Google hat dazu eine Webanwendung auf Basis von WebGL entwickelt, mit der die Bauwerke auch online veröffentlicht werden können.
Googles Browser Chrome 33 Beta unterstützt sogenannte Custom-Elemente, also HTML-Elemente, die jeder Web-Entwickler selbst definieren kann. Zudem unterstützt er über das Web Speech API nun auch Sprachsynthese.
Googles Web Platform Team hat eine grobe Roadmap für die in Chrome genutzte HTML-Rendering-Engine Blink für 2014 vorgelegt. Ganz oben auf der Prioritätenliste steht das Thema Mobile, aber auch Themen wie Responsive Images und Service Worker.
Wem der Fitnesstracker am eigenen Handgelenk nicht mehr ausreicht, verpasst seinem Hund ein Voyce. Das ungewöhnliche Halsband misst dessen Aktivität, seine Herz- und Atemfrequenz und speichert diese Daten für eine Auswertung am Smartphone und PC.
Google macht seine Chrome-Apps nun auch für Macs verfügbar: Die Apps, die in eigenen Fenstern laufen und für den Nutzer wie normale Desktop-Apps aussehen, laufen damit auf allen Computern, auf denen Chrome installiert ist.
Google will dafür sorgen, dass Chrome-Apps künftig auch unter Android und iOS laufen. Dann würde Googles Plattform für Web-Apps alle großen Betriebssysteme abdecken.
Google hat seinen potenziellen Javascript-Nachfolger Dart in der Version 1.0 veröffentlicht. Im Vergleich zu den ersten Versionen soll Dart deutlich schneller sein, und darin geschriebene Web-Apps laufen dank dart2js in allen modernen Browsern.
Mit der Beta von Chrome 31 treibt Google den Umbau seines Browsers Chrome zur plattformübergreifenden App-Plattform weiter voran. Aber auch für die normale Webnutzung enthält die Chrome 31 Beta Neues.
Die HTML-Arbeitsgruppe des W3C kann die Integration von DRM-Systemen in HTML weiter vorantreiben, entschied W3C-Direktor Tim Berners-Lee. Damit wird es in Zukunft voraussichtlich möglich sein, Inhalte im Web zu veröffentlichen, die sich nicht kopieren lassen.
Eine Gruppe von Webentwicklern hat am Cern den ersten plattformübergreifenden Webbrowser, den "Line Mode Browser", als Web-App wiederbelebt. Damit kann im Netz gesurft werden wie im Jahr 1992.
Googles Forschungsabteilung demonstriert eine neue Möglichkeit, Bildschirminhalte von einem Smartphone auf ein externes Display zu übertragen. Die Größe und Position der Projektionsfläche werden dabei vom Nutzer wie bei einem Beamer selbst bestimmt. Die Verbindung erfolgt über einen QR-Code.
Mozilla hat mit Firefox 26 Aurora einen für Windows 8 optimierten Browser veröffentlicht. Dazu wurde das User Interface an Microsofts neues Modern-UI alias Metro und die Bedienung per Touch angepasst. Die Linux-Version spielt erstmals H.264-Videos ab.
Nachdem ein Hacker beobachtet hat, dass auf Dropbox gespeicherte Dokumente von dem Onlinespeicherdienst geöffnet werden, folgt prompt eine Erklärung: Dropbox generiert eine Vorschau davon.
Opera hat einen von Grund auf neu entwickelten Browser für das iPad veröffentlicht: Coast. Dieser ist sehr schlicht gehalten und stellt die Inhalte in den Vordergrund.
Mit Nidium haben Entwickler eine von Grund auf neu entwickelte Browser-Engine vorgestellt. Sie ist für künftige Generationen von Web-Apps ausgelegt, die sich nicht von Desktop-Apps oder nativen mobilen Apps unterscheiden.
"Wo ist mein Zug gerade?" oder "Kommt mein Zug pünktlich?": Solche Fragen soll der neue Zugradar der Bahn beantworten. Auf einer Karte zeigt die Bahn in einer Live-Animation, welcher Zug sich gerade wo befindet.
Lenovo wird künftig alle Windows-8-PCs vorinstalliert mit einem klassischen Startmenü ausliefern. Damit will Lenovo seinen Kunden die bisherige Windows-Bedienung zur Verfügung stellen. Außerdem wird der Pokki-App-Store auf Lenovo-Computern vorinstalliert sein.
