Suche nach "javascript"

Microsoft macht JavaScript-Engine von Edge quelloffen

von Florian Kalenda

Chakra war zunächst 2010 für den IE9 begonnen worden. Die auf GitHub gehostete quelloffene Version tauft Microsoft ChakraCore. Es plant, alle Community-Änderungen auch in Edge und die Universal Windows Platform von Windows 10 zu übernehmen. weiter

Chrome: Google ermöglicht Virtual Reality im Browser

von Stefan Beiersmann

Das Angebot ist zum Start auf Daydream-fähige Geräte und die VR-Brille Daydream View beschränkt. Bisher liegt nur eine experimentelle Version der JavaScript-API WebVR vor. Mit ihr arbeiten zudem Mozilla und Microsoft. Google will den Support auf Cardboard und andere Headsets ausweiten. weiter

Google veröffentlicht Earth Enterprise als Open Source

von Bernd Kling

Im März werden über 470.000 Codezeilen unter Apache-2-Lizenz veröffentlicht. Das 2006 gestartete Google Earth Enterprise (GEE) läuft aus, wird aber noch immer in geschäftskritischen Anwendungen eingesetzt. Durch die quelloffene Version können Kunden das Projekt weiterentwickeln und verbessern. weiter

Creators Update: Microsoft stellt neue Funktionen für Edge vor

von Stefan Beiersmann

Die kommende Edge-Version erhält Tools zur Verwaltung von Browser-Tabs. Edge unterstützt aber auch das experimentelle JavaScript-API WebVR. Es erlaubt VR-Brillen verschiedener Hersteller den Zugriff auf Browserinhalte. Microsoft kündigt außerdem den Ausbau der Edge Extensions Platform an. weiter

Chrome 56 schließt 51 Sicherheitslücken

von Stefan Beiersmann

Wie Firefox 51 stuft Chrome nun ebenfalls unverschlüsselte Log-in-Seiten als unsicher ein. Neu ist auch der Support für das Bluetooth Web API. Den Entdeckern von 15 der 51 Schwachstellen zahlt Google Prämien in Höhe von 54.337 Dollar. weiter

ProtonMail unterstützt Anonymisierungsnetzwerk Tor

von Stefan Beiersmann

Der verschlüsselte E-Mail-Dienst verfügt nun über eine eigene Onion Site. Sie ist per Tor-Browser und auch über iOS und Android erreichbar. ProtonMail reagiert damit auf die Zensur seines E-Mail-Diensts in immer mehr Ländern. weiter

Browser: Google-Entwickler empfiehlt Apple-Benchmark

von Kai Schmerer

Benchmarks wie Sunspider, Kraken oder Octane haben sich laut Google-Entwickler Benedikt Meurer überlebt. Ein Profiling bekannter Webseiten habe ergeben, dass der Benchmark Speedometer für die Leistungsbeurteilung von Browsern noch am besten geeignet sei. weiter

Firefox 52 schützt vor Font-Fingerprinting

von Bernd Kling

Die Option verhindert, dass Nutzer durch die Kombination aller auf ihrem Rechner installierten Schriftarten zu identifizieren sind. Solche Informationen können Websites bislang einfach mit JavaScript abrufen. Durch Fingerprinting können sie auch ohne Cookies Nutzer verfolgen. weiter

Yahoo stopft kritisches Datenleck in Yahoo Mail

von Stefan Beiersmann

Es erlaubt einen nicht autorisierten Zugriff auf den Posteingang eines Nutzers. Ein Angreifer muss nur eine speziell präparierte Nachricht verschicken, die das Opfer im Browser öffnet. Yahoo zahlt dem Entdecker der Schwachstelle eine Belohnung von 10.000 Dollar. weiter

Chrome 55 schränkt Flash-Nutzung weiter ein

von Stefan Beiersmann

Der Google-Browser gibt nun standardmäßig stets HTML5-Inhalten den Vorzug. Flash-Inhalte zeigt Chrome nur noch nach Bestätigung einer Meldung an. Davon ausgenommen sind nur die zehn weltweit beliebtesten Websites und rein Flash-basierte Seiten. weiter

Google stopft 36 Löcher in Chrome 55

von Anja Schmoll-Trautmann

Von mindestens zwölf Anfälligkeiten geht ein hohes Risiko aus. Den Entdeckern der Schwachstellen zahlt Google eine Prämie von über 70.000 Dollar. weiter

Firefox: Mozilla schließt Zero-Day-Lücke

von Stefan Beiersmann

Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken. weiter

Zero-Day-Lücke in Firefox bedroht Tor-Anwender

von Bernd Kling

Unbekannte Angreifer spionieren über eine Sicherheitslücke in Firefox Nutzer des Anonymisierungsnetzwerks Tor aus. Durch den veröffentlichten Exploit-Code entsteht auch ein Risiko für Firefox-Nutzer. Die neue Attacke ähnelt einem Firefox-Exploit, der 2013 vom FBI eingesetzt wurde. weiter

Siemens bringt IoT-Ökosystem MindSphere auf Microsoft Azure

von Peter Marwan

Das IoT-Ecosystem MindSphere2017 soll im nächsten Jahr auf Microsoft Azure verfügbar sein. Das hat Siemens zum Auftakt der Messe SPS IPC Drives 2016 mitgeteilt. Demnach sollen sowohl die MindSphere-Plattform als auch zugehörige Anwendungen zukünftig auf Microsofts Cloud-Plattform angeboten werden. weiter

Google schließt vier schwerwiegende Sicherheitslücken in Chrome

von Stefan Beiersmann

Das Update auf Chrome 54.0.2840.9x steht bisher nur für Windows und Mac OS X zur Verfügung. Es stopft Löcher in der freien Videosoftware FFmpeg und der JavaScript-Engine V8. Es ist zudem bereits der zweite Sicherheitspatch für Chrome innerhalb von neun Tagen. weiter

Pawn Storm: Hacker weiten Angriffe auf Zero-Day-Lücke in Windows aus

von stefa

Sie reagieren auf die Offenlegung der Schwachstelle sowie die Veröffentlichung von Patches. Die neuen Kampagnen richten sich gegen Botschaften, Regierungen und Behörden weltweit. Ihre Phishing-E-Mails tarnen die Hacker unter anderem als Einladung für eine tatsächlich angekündigte Sicherheitskonferenz. weiter

Tech-Support-Scammer nutzen vermehrt eine Lücke in HTML5 aus

von Anja Schmoll-Trautmann

Aufgrund der inzwischen hohen Zahl der Betrugsversuche lässt sich das Thema nicht mehr länger einfach totschweigen. Die Betrüger agieren technisch immer versierter. Sie täuschten Wartungsarbeiten vor, stehlen aber tatsächlich entweder persönliche Informationen, greifen beim Zahlungsvorgang Bankdaten ab oder erhöhen durch Tricks den Zahlungsbetrag erheblich. weiter

XSS-Lücke gefährdet Millionen Nutzer von Wix.com

von Bernd Kling

Der Website-Hoster verfügt über zwei Millionen Kunden sowie 86 Millionen auf der Plattform registrierte Nutzer. Die Schwachstelle hätte einen Wurm ermöglicht, der sich über Millionen von Websites verbreitet. Wix.com reagierte zunächst nicht auf die Informationen eines Sicherheitsforschers. weiter