Suche nach "javascript"

Neue JavaScript-Engine: Google beschleunigt Chrome

von Kai Schmerer

Vor allem unter Android zeigen die Chrome-Varianten ab Version 59 eine stark verbesserte Performance. Die Ladezeiten komplexer Webseiten reduzieren sich dank einer verbesserten JavaScript-Engine. Binnen Jahresfrist steigt die Performance um knapp 50 Prozent. weiter

Zahllose Websites über fehlerhafte JavaScript-Komponenten angreifbar

von Peter Marwan

Zu dem Ergebnis kommen Forscher der in Boston ansässigen Northeastern University nach der Untersuchung von 133.000 Websites. Demnach können die Fehler unter Umständen ausgenutzt werden, um über eine alte Cross-Site-Scripting-Lücke in jQuery manipulierte Skripte in eine Website einzuschleusen. weiter

Microsoft macht JavaScript-Engine von Edge quelloffen

von Florian Kalenda

Chakra war zunächst 2010 für den IE9 begonnen worden. Die auf GitHub gehostete quelloffene Version tauft Microsoft ChakraCore. Es plant, alle Community-Änderungen auch in Edge und die Universal Windows Platform von Windows 10 zu übernehmen. weiter

Forscher warnen vor Rückkehr der Mac-Adware OSX.Pirrit

von Stefan Beiersmann

Sie nutzt vermehrt Funktionen herkömmlicher Malware. Unter anderem sichert sie sich Root-Rechte, um unerwünschte Werbung auf infizierten Macs anzuzeigen. Der Herausgeber der Software weist den Vorwurf zurück, es handele sich um Adware. weiter

Sicherheitslücken in Programmiersprachen machen Apps angreifbar

von Stefan Beiersmann

Betroffen sind die Sprachen JavaScript, Perl, Ruby und Python. Bestimmte Funktionen erlauben unter Umständen ein anderes Verhalten einer App. Die Schwachstellen findet ein Forscher durch den Einsatz eines Fuzzing-Tools gegen diverse Interpreter. weiter

Google schließt 37 Sicherheitslücken in Chrome

von Stefan Beiersmann

Darunter ist eine kritische Anfälligkeit. Ein Angreifer kann unter Umständen Schadcode außerhalb der Sandbox ausführen. Der Entdecker der Schwachstelle erhält eine Prämie von 10.500 Dollar. weiter

mailto: Outlook Office 365 als Standard-E-Mail-Client einrichten

von Kai Schmerer

Mit der Chrome-Erweiterung Mailto: können Nutzer, denen kein Outlook-Client zur Verfügung steht, deutlich effizienter arbeiten. Sie sorgt dafür, dass ein Klick auf eine mit dem mailto:-Handle hinterlegten E-Mail-Adresse zum Start der Online-Version von Outlook Office 365 im Browser führt. weiter

Coinhive: So schützen Sie sich vor dem Cryptominer-Code

von Kai Schmerer

MS Defender erkennt den Coinhive-Code zum Schürfen der Kryptowährung Monero nicht. Andere Sicherheitsanbieter machen es besser. Aber auch Adblocker schützen vor den in über 1000 Webseiten versteckten Kryptominern. weiter

Studie: Mac-Malware nimmt um 240 Prozent zu

von Bernd Kling

Lange bekannte Malware-Familien erlebten im dritten Quartal ein Comeback und sorgten für mehr Mac-Infektionen. Spam-Kampagnen beförderten den Banking-Trojaner Emotet auf Windows-Systeme. Eine wachsende Zahl von Android-Trojanern ermöglichte Klickbetrug. weiter

Bug offenbart Online-Status beliebiger WhatsApp-Nutzer

von Stefan Beiersmann

Der Fehler steckt in WhatsApp Web. Eine Browsererweiterung fragt anhand einer Mobilfunknummer den Status eines Nutzers alle zehn Sekunden ab. Aus den Daten lässt sich ein Profil mit Online- und Offline-Zeiten erstellen. Der Bug betrifft auch Nutzer, die ihren Online-Status nicht öffentlich teilen. weiter

Safari 11 mit zahlreichen Neuerungen

von Bernd Kling

Apples Browser-Engine WebKit unterstützt jetzt mit WebRTC Echtzeit-Kommunikation ohne Plug-ins. WebAssembly ergänzt JavaScript, um rechenintensive Aufgaben zu beschleunigen. Maschinelles Lernen soll Cross-Site-Tracking und damit Werbung verhindern, die dem Nutzer quer durch das Web folgt. weiter

Adblock Plus schützt Nutzer ab sofort vor versteckten Krypto-Minern

von Bernd Kling

Das heimliche Krypto-Mining von Websites oder Browser-Erweiterungen sorgt mit JavaScript-Code für hohe CPU-Belastungen. Die Entwickler des Werbeblockers wollen das mit einem neuen Anti-Mining-Filter verhindern, der in Chrome, Firefox, Safari oder Android hinzugefügt werden kann. weiter

Chrome-Erweiterung missbraucht Nutzer für Krypto-Mining

von Bernd Kling

Die Erweiterung soll besonders lästige Werbung entfernen, führt aber im Hintergrund heimlich einen Krypto-Miner aus. Das mit einem Update eingeschleuste JavaScript-Modul führt zu drastisch erhöhter CPU-Auslastung. Googles automatische Verifizierung verhindert solche Vorkommnisse nicht. weiter

iOS-Trojaner lässt iPhones und iPads abstürzen

von Stefan Beiersmann

Die Malware nutzt speziell präparierte iOS-Profile. Sie überfluten den Startbildschirm mit App-Symbolen, die wiederum den Springboard-Prozess überlasten. Da die Profile nicht signiert sind, müssen Nutzer die Installation bestätigen. weiter