Suche nach "javascript"

Zahllose Websites über fehlerhafte JavaScript-Komponenten angreifbar

von Peter Marwan

Zu dem Ergebnis kommen Forscher der in Boston ansässigen Northeastern University nach der Untersuchung von 133.000 Websites. Demnach können die Fehler unter Umständen ausgenutzt werden, um über eine alte Cross-Site-Scripting-Lücke in jQuery manipulierte Skripte in eine Website einzuschleusen. weiter

Microsoft macht JavaScript-Engine von Edge quelloffen

von Florian Kalenda

Chakra war zunächst 2010 für den IE9 begonnen worden. Die auf GitHub gehostete quelloffene Version tauft Microsoft ChakraCore. Es plant, alle Community-Änderungen auch in Edge und die Universal Windows Platform von Windows 10 zu übernehmen. weiter

Browser-Performance: Chrome, Edge, Firefox und Safari

von Kai Schmerer

Mit dem Erscheinen von Windows 10 1703 Creators Update hat Microsoft auch seinen Browser Edge aktualisiert. Neue Versionen von Chrome und Firefox sind ebenfalls gerade erschienen. Zeit für einen Leistungstest. weiter

LovxCrypt: Cylance meldet neue Ransomware-Variante

von Bernd Kling

Es handelt sich um eine neue Variante der 2015 entdeckten Ransomware CrypVault. Wie der Vorläufer beruht LovxCrypt schlicht auf Windows-Scriptsprachen. Das erleichtert die Schaffung neuer Varianten für Angreifer, die "niedrig hängende Früchte pflücken" wollen. weiter

Chrome 58 schließt 29 Sicherheitslücken

von Kai Schmerer

Chrome 58.0.3029.81 beseitigt laut einem Google-Blogeintrag eine Reihe von Fehlern und bietet zahlreiche Verbesserungen. An die Entdecker der Sicherheitslücken hat Google mindestens 14.000 Dollar ausbezahlt. weiter

LineageOS integriert aktuelle Android-Sichherheitspatches

von Kai Schmerer

Die Sicherheitspatch-Ebene datiert vom 5. April. Damit behebt LineageOS sämtliche 102 Lücken, die Google Anfang des Monats gemeldet hatte. 32 davon werden immerhin als kritisch eingestuft. Außerdem basiert der Code der Custom ROM jetzt auf der aktuellen Android-Version 7.1.2. weiter

Twitter stellt webbasierten Lite-Client vor

von Stefan Beiersmann

Twitter Lite basiert auf JavaScript und ist kompatibel zu Browsern wie Chrome, Edge, Firefox und Opera. Auf mobilen Geräten belegt der Client weniger als ein MByte. Den Datenverbrauch soll er gegenüber der regulären Twitter-App um bis zu 40 Prozent senken. weiter

April-Patchday: Google stopft 102 Löcher in Android

von Stefan Beiersmann

32 Anfälligkeiten sind als kritisch bewertet. Sie stecken unter anderem im Mediaserver und Hardwarekomponenten von Qualcomm. Außer Google veröffentlicht bisher nur Samsung ein Security Bulletin für den Monat April. weiter

Malvertising: Inserate in Skype verbreiten Schadsoftware

von Bernd Kling

Die gefälschte Werbung in der Skype-App kann zu Ransomware-Infektionen führen. Ein unvorsichtiger Klick setzt einen mehrstufigen Angriff in Gang. Die Angreifer arbeiten mit ständig wechselnden Domains, von denen Downloads erfolgen. weiter

Google schließt kritische Sicherheitslücke in Chrome

von Stefan Beiersmann

Die steckt in der Druckfunktion des Browsers. Der Entdecker der Lücke erhält eine Belohnung von 9337 Dollar. Ein Angreifer kann unter Umständen Schadcode einschleusen und sogar außerhalb der Sandbox des Browsers ausführen. weiter

Windows 10: Creators Update startet am 11. April

von Stefan Beiersmann

Es handelt sich um das Build 15063 mit der Versionsnummer 1703. Microsoft rollt das Creators Update schrittweise aus. Nutzer von Windows 10 Mobile erhalten es zu einem nicht näher genannten späteren Zeitpunkt. weiter

Deutsche Entwickler klagen über schlechte Bezahlung

von Stefan Beiersmann

Einer Umfrage zufolge sind hierzulande 52 Prozent der Entwickler mit ihrem Gehalt unzufrieden. Tatsächlich verdienen sie je nach Region zwischen 45.000 und 50.000 Euro pro Jahr. In Nordamerika dürfen sich Entwickler über ein durchschnittliches Jahresgehalt von umgerechnet fast 81.000 Euro freuen. weiter

Erneut kritische Sicherheitslücken in LastPass entdeckt

von Stefan Beiersmann

Sie erlauben den Diebstahl gespeicherter Passwörter. Betroffen sind die Versionen 4.1.42 und 4.1.35 und früher. Eine der beiden Anfälligkeiten hat LastPass inzwischen beseitigt. Sie ermöglichte zusätzlich das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Visual Studio 2017 ist ab 7. März verfügbar

von Anja Schmoll-Trautmann

Der zweitägige Launch-Event am 7. und 8. März kann im Livestream verfolgt werden. Außerdem bietet Microsoft zusätzliche Veranstaltungen und Infotage zu Visual Studio 2017 an. weiter

Chrome: Google ermöglicht Virtual Reality im Browser

von Stefan Beiersmann

Das Angebot ist zum Start auf Daydream-fähige Geräte und die VR-Brille Daydream View beschränkt. Bisher liegt nur eine experimentelle Version der JavaScript-API WebVR vor. Mit ihr arbeiten zudem Mozilla und Microsoft. Google will den Support auf Cardboard und andere Headsets ausweiten. weiter

Google veröffentlicht Earth Enterprise als Open Source

von Bernd Kling

Im März werden über 470.000 Codezeilen unter Apache-2-Lizenz veröffentlicht. Das 2006 gestartete Google Earth Enterprise (GEE) läuft aus, wird aber noch immer in geschäftskritischen Anwendungen eingesetzt. Durch die quelloffene Version können Kunden das Projekt weiterentwickeln und verbessern. weiter