Suche nach "javascript"

Microsoft macht JavaScript-Engine von Edge quelloffen

Uhr von Florian Kalenda

Chakra war zunächst 2010 für den IE9 begonnen worden. Die auf GitHub gehostete quelloffene Version tauft Microsoft ChakraCore. Es plant, alle Community-Änderungen auch in Edge und die Universal Windows Platform von Windows 10 zu übernehmen. » weiter

Windows 10 unterstützt Mozillas JavaScript-Optimierung asm.js

Uhr von Björn Greif

Microsoft will sie in seine JavaScript-Engine Chakra integrieren, die eine Kernkomponente der kommenden Browser IE 12 und Spartan darstellt. Davon verspricht es sich eine deutlich höhere JavaScript-Performance bei gleichzeitiger Interoperabilität. » weiter

Google startet Alpha-Test von Cloud Functions

Uhr von Florian Kalenda

Entwickler können damit JavaScript-Code hochladen und durch Events auslösen lassen. Sie laufen in einer Node.js-Umgebung. Dies ermöglicht "serverloses" Computing ähnlich Amazons 2014 eingeführter Mikroservices-Plattform Lambda. » weiter

Zahlreiche Mac-Anwendungen sind anfällig für Man-in-the-Middle-Angriffe

Uhr von Björn Greif

Grund sind Lücken im Framework Sparkle, über das viele Apps Updates beziehen. Da dabei eine unverschlüsselte HTTP-Verbindung genutzt wird, können Angreifer theoretisch den Datenstrom abfangen und modifizieren. Ein Fix von Sparkle steht bereit, ist allerdings nicht ganz einfach zu implementieren. » weiter

Comodos „sicherer“ Browser Chromodo gefährdet Internetnutzer

Uhr von Björn Greif

Er hebelt laut Google-Sicherheitsforscher Tavis Ormandy die Same-Origin-Policy aus, eine zentrale Schutzmaßnahme moderner Browser. Dadurch bewegt sich der Nutzer praktisch ungeschützt durchs Web. Chromodo wird automatisch bei der Installation von Comodo Internet Security als Standardbrowser eingerichtet. » weiter

Ebay will von Check Point gemeldete schwere Sicherheitslücke nicht patchen

Uhr von Florian Kalenda

Ebays Skripterkennung erkennt JSFuck nicht, das JavaScript-Code nur mit den Zeichen "[]()!+" erstellt. So könnten Kriminelle beliebige Skripte auf der Plattform ausführen und etwa ein erforderliches Log-in vortäuschen, um Zugangsdaten zu stehlen, oder Downloads von Schadsoftware anstoßen. » weiter

Suchvorschläge lassen Safari unter iOS und Mac OS abstürzen

Uhr von Florian Kalenda

Der Browser quittiert nach wenigen Sekunden den Dienst. Apples Statusseite zeigt bisher keinen Fehler an. Betroffene Anwender können die Suchvorschläge ausschalten. Ein vorhandener Cache wird in vielen Fällen verhindern, dass das Problem auftritt. » weiter

Microsoft schlägt ChakraCore-Engine für Node.js vor

Uhr von Bernd Kling

Mit einem Pull-Request will Microsoft erreichen, dass die JavaScript-Plattform Node.js ChakraCore als wählbare Alternative zur Google-Engine V8 akzeptiert. Vor diesem Schritt machte der Softwarekonzern ChakraCore quelloffen. Es ist die JavaScript-Engine seines Windows-10-Browsers Edge, aber auch für andere Plattformen und Dienste vorgesehen. » weiter

Google schließt 37 Sicherheitslücken in Chrome

Uhr von Stefan Beiersmann

Die Patches sind Bestandteil der Final von Chrome 48. Google stopft unter anderem Löcher in der Browserengine Blink und der JavaScript-Engine V8. Neu sind indes anpassbare Web-Benachrichtigungen. » weiter

Brotli: Schnelle Chrome-Kompression steht vor dem Start

Uhr von Florian Kalenda

Der im September vorgestellte Algorithmus beschleunigt die Kompression von Webinhalten um bis zu 25 Prozent - bei höherer Dichte. Er soll sowohl auf Desktop-Browsern wie auch unter Android und Chrome OS genutzt werden. Google hofft trotz neuem Dateiformat auf Unterstützung durch andere große Browser. » weiter

Cross-Site-Scripting-Lücke in Yahoo Webmail geschlossen

Uhr von Björn Greif

Sie ermöglichte es Angreifern, Nutzerkonten zu übernehmen, Einstellungen zu ändern und ohne Zutun des Anwenders E-Mails weiterzuleiten oder zu versenden. Die Schwachstelle soll aber nicht aktiv ausgenutzt worden sein. Ihren Entdecker Jouko Pynnönen belohnte Yahoo mit 10.000 Dollar. » weiter

Phishing-Lücke in Passwort-Manager LastPass entdeckt

Uhr von Stefan Beiersmann

Sie erlaubt unter Umständen den Diebstahl aller Passwörter eines Nutzers. Voraussetzung dafür ist jedoch, dass er seinen Passworttresor auch auf den Servern von LastPass abgelegt hat. Einen Patch des Unternehmens hält der Entdecker der Lücke für unzureichend. » weiter

Adobe stopft 17 kritische Löcher in Reader und Acrobat

Uhr von Stefan Beiersmann

Ein Angreifer kann unter Umständen die Kontrolle über ein betroffenes System übernehmen. Anfällig sind neben Acrobat DC und Acrobat Reader DC auch Reader und Acrobat 11.x. Reader und Acrobat 10.x erhalten keine Sicherheitsupdates mehr. » weiter