Die aktuelle Version 8 von Node.js enthält die neuen Compiler der Javascript-Engine V8. Für Experimentierfreudige gibt es eine neue API für native Addons und Node 8 wird bis Ende 2019 unterstützt. Dabei soll es auch V8-Updates geben.
.jpg)
.jpg)
Die Javascript-Engine V8 nutzt künftig standardmäßig den neuen Interpreter Ignition und den neuen Compiler Turbofan. Profitieren sollen davon alle Nutzer des Chrome-Browsers und von Node.js.
Googles Project Zero hat eine schwerwiegende Sicherheitslücke in der Anti-Viren-Engine von Microsoft entdeckt. Schuld daran ist die simulierte Ausführung von Javascript-Code ohne Sandbox.
Von
Hanno Böck
Ein Computerspiel als Informatiklehrer: Microsoft will sein Klötzchenspiel Minecraft noch stärker in Schulen etablieren und hat ein Addon dafür vorgestellt. Damit lernen Schüler das Programmieren - Anfänger per Drag-and-Drop, Fortgeschrittene per Javascript.
Golem.de-Wochenrückblick Elektroautos fehlt der Strom, neuen Top-Smartphones die Besonderheit und der Bundesregierung fehlen die Beispiele. Sieben Tage und viele Meldungen im Überblick.
Interessierte wissen es schon länger, nun stellt Facebook es auch auf seiner Entwicklermesse F8 vor: Die Javascript-Bibliothek React wird intern komplett umgebaut. Das Rendering soll künftig inkrementell durchgeführt werden, was Apps beschleunigt.
Testen während des Programmierens, eine bessere Autovervollständigung, bessere Mobile-App-Entwicklung: Visual Studio 2017 bringt neue Funktionen, die schon beim entschlackten Installer anfangen.
Alle großen Browserhersteller sind sich einig: Die erste Version von Webassembly ist fertig zum Ausliefern. Der Teilersatz für Javascript verlässt damit die Vorschauphase und soll künftig durch eine breite Nutzerbasis verbessert werden.
Google will den neuen Javascript-Compiler Turbofan und den Interpreter Ignition ab März im Chrome-Browser für alle Nutzer bereitstellen. Die Javascript-Engine V8 soll damit vor allem schneller werden, Teile von Turbofan werden bereits genutzt.
Wer künftig Javascript-Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen.
Programmiersprachen und größere Community-Projekte pflegen oft ihre eigenen Pakete für Erweiterungen. Das für Node.js und Javascript genutzte NPM-Archiv ist das mit Abstand derzeit größte dieser Art. Diese Paketvielfalt hat aber nicht nur Vorteile.
Damit die Netflix-App für TV-Geräte schnell reagiert, hat sich das Team viel einfallen lassen. So läuft die Javascript-Anwendung nicht im Browser, nutzt einen eigenen Renderer und das React-Framework ist mit Funktionen aufgebohrt worden, vor deren Einsatz das Team selbst warnt.
Die privaten Nachrichten von einer Milliarde Facebook-Nutzern waren offenbar über einen kritischen Bug im Messenger angreifbar. Facebook habe die Lücke bereits geschlossen. Ob der Fehler aktiv ausgenutzt wurde, ist nicht bekannt.
Tor und Mozilla haben schnell reagiert und veröffentlichen einen außerplanmäßigen Patch für eine kritische Sicherheitslücke. Der Fehler lag in einer Animationsfunktion für Vektorgrafiken.
Wer den Tor-Browsers nutzt, will meist vor allem eins: Anonymität. Eine aktuelle Schwachstelle im Firefox-Browser führt aber dazu, dass Nutzer identifiziert werden können. Das Problem betrifft auch Nutzer des regulären Firefox - ein Patch ist in Arbeit.
Zur Connect, Microsofts Entwicklermesse, wird endgültig klar, dass die Zukunft des Unternehmens im Cloud-Geschäft liegt. Das zeigt sich etwa an dem längst überfälligen Beitritt zur Linux Foundation oder dem neuen SQL Server. Bei der Mobile-Entwicklung sorgt Microsoft allein für Tools und das Cloud-Backend.
Eine Analyse von
Sebastian Grüner
Die neue Version 1.7 von Microsofts freiem Editor Visual Studio Code erfragt automatisch Informationen aus dem Paketarchiv von NPM. Doch der Dienst war damit wohl überlastet, so dass das Update für VS Code zurückgenommen und zunächst ausgesetzt wird.
In einer koordinierten Aktion starten die großen Browserhersteller die Vorschauphase für Webassembly. Das Design des sogenannten Bytecodes fürs Web ist damit so gut wie abgeschlossen, weshalb das Projekt schon im kommenden Jahr Javascript in Teilen ablösen könnte.
Eine Sicherheitslücke in Joomla bestand seit vielen Jahren, doch ein Bug verhinderte, dass man sie ausnutzen konnte. Dann wurde der Bug gefixt - ohne dass das Sicherheitsproblem entdeckt wurde. Absicht oder nicht?
Die JS-Foundation ist das nächste Kollaborationsprojekt der Linux Foundation. Die Organisation löst die bisherige jQuery-Foundation ab und soll zentraler Bestandteil des Javascript-Ökosystems werden. Unterstützt wird die JS-Foundation unter anderem von IBM und Samsung.
Etwa ein Jahr nach dem Neustart von Node.js läuft das Projekt zumindest aus Sicht der Nutzer wieder rund. Doch die Entwickler haben noch einige Probleme zu lösen. Welche das sind und wie das geschehen soll, erklärt Release-Manager Myles Borins im Gespräch mit Golem.de.
Mit Yarn soll die Abhängigkeitsverwaltung von Javascript-Code schneller und sicherer sein als mit dem Werkzeug NPM. Die Quelle der Paketverwaltung NPM, das Registry, kann aber auch mit Yarn von Facebook genutzt werden.
Nach drei Sekunden Ladezeit geben viele auf, AMP soll deshalb mobile Webseiten beschleunigen. Googles Open-Source-Projekt hat die Betaphase verlassen.
Nach langer Entwicklungszeit hat Google die Version 2 seines Frameworks für Webanwendungen, Angular, veröffentlicht. Diese enthält zum Vorgänger inkompatible Änderungen und zielt auf Mobilgeräte sowie moderne Browser.
Um die Entwicklerwerkzeuge des Firefox aufzuräumen, hat ein Team von Mozilla den Debugger von Grund auf in Webtechniken neu erstellt. Unterstützt werden zudem Chrome und NPM.
Nach der Offenlegung von Chakracore durch Microsoft stehen erstmals experimentelle Versionen der Javascript-Engine des Edge-Browsers für Linux und Mac OS X bereit. Der Port soll der Verwendung in Node.js dienen.
Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen.
Locky ist zurück. Vor wenigen Wochen war mit dem zugehörigen Botnetz auch die Infrastruktur der Ransomware verschwunden. Die Kriminellen haben der Ransomware zudem neue Funktionen zur Verschleierung hinzugefügt.
Ransomware kommt neuerdings im Paket: Die RAA-Schadsoftware ist komplett in Javascript geschrieben und installiert zusätzlich einen Passworttrojaner. Das Erpressergeld wurde an den hohen Bitcoin-Kurs angepasst.
Browser können den Inhalt der Zwischenablage selbstständig verändern. In einem Proof-of-Concept wird gezeigt, wie diese Funktion für Angriffe genutzt werden kann - und Nutzer sich recht einfach schützen können.
Die neue Version 6.0 von Node.js unterstützt fast komplett den aktuellen Javascript-Standard Ecmascript 2015. Zudem ist die Sicherheit verbessert worden, Module laden schneller und die Version bekommt Langzeitunterstützung. Alte Joyent-Versionen haben bald ausgedient.
Die aktuelle Version 46 des Firefox-Browsers erkennt einige Webkit-Präfixe, um Webseiten richtig darzustellen. Außerdem gilt für Javascript-Code nun eine Sicherheitsfunktion aus OpenBSD.
In Zusammenarbeit mit Facebook unterstützt Microsoft die Portierung von React Native auf die Universal Windows Platform. Damit geschriebene Javascript-Apps laufen neben Android und iOS, künftig also auch auf Windows 10, der Xbox One oder der Hololens.
Nur zwei Monate nach der Ankündigung können Interessierte nun Webassembly im Chrome-Browser testen. Der neue Bytecode fürs Web kann zudem im Firefox ausprobiert werden und Microsoft arbeitet öffentlich an einer Umsetzung.
Pünktlich im Sechs-Wochen-Rhythmus hat Google seinen Browser Chrome in Version 49 veröffentlicht. Herausragende Änderungen sind flüssigeres Scrollen, bessere Datenkompression und Custom CSS für Webentwickler.
Ein bisschen Javascript, eigenes HTML und ein optionaler Cache von Google: Dieser Mix soll Webseiten für Mobilgeräte deutlich beschleunigen. Das Project Amp startet nun offiziell mit großer Unterstützung von Verlagen weltweit.
Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht.
Die XSS-Filter von Ebay lassen sich mit Hilfe eines zu Lernzwecken erstellten Javascript-Stils überlisten, um fremden Code auszuführen. Ebay will den Fehler nur halbherzig beheben. Der Entwickler von JSFuck zeigte sich im Gespräch mit Golem.de überrascht von dem Szenario.
Von
Hauke Gierow
Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben.
Eine XSS-Lücke in Yahoo-Mail ermöglichte es Angreifern, fremde Accounts zu übernehmen. Sie hätten alle E-Mails der Nutzer weiterleiten und ausgehende E-Mails mit Viren infizieren können, schreibt ein Sicherheitsforscher. Yahoo hat bereits reagiert.
Microsoft hat wie angekündigt die Javascript-Engine des Edge-Browsers offengelegt. Chakracore, so der Name des Projekts, soll auf Linux portiert und in Node.js integriert werden.
Dank Webassembly sollen komplexe Anwendungen besser im Web laufen als mit Javascript. Nun implementiert auch das V8-Team die Unterstützung für den neuen Bytecode, der damit künftig in Chrome und vielleicht auch in Node landen wird.
Das OpenBSD-Projekt sichert seinen Browser ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) gemacht wird. Nach OpenBSD nutzt dies nun auch Firefox Nightly für Javascript-Code.
Die aktuelle Version 43 des Firefox verweigert erstmals das Ausführen sowie die Installation unsignierter Addons. Suchvorschläge werden nun auch in der URL-Zeile dargestellt, und der Trackingschutz des privaten Modus ermöglicht die Auswahl der Blocklisten.
Die Javascript-Engine von Microsofts Edge-Browser, Chakra, soll größtenteils Open Source werden. Die Technik soll künftig auch auf andere Plattformen als Windows portiert werden. Besonders interessant könnte das für die Verwendung in Node.js sein.
Das beliebte Blog-CMS Wordpress bekommt eine neue Verwaltungsoberfläche. Viele Nutzer dürften sie aber aufgrund der technischen Anforderungen kaum nutzen können - oder mangels neuer Funktionen nutzen wollen.
Die Webshop-Software Magento ist in Version 2.0 erschienen. Neben einem aktuellen PHP nutzt die Anwendung Varnish als Cache, was die Leistung verbessern soll. Die Frontend-Entwicklung ist dank jQuery vereinfacht und zur Verwaltung kann nun ein Werkzeug auf der Kommandozeile genutzt werden.
Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen.
Nächster Versuch von Samsung: Das Unternehmen hat mit Socializer eine Alternative zu Whatsapp veröffentlicht. Der Messenger enthält eine Web-App-Plattform, für die Entwickler eigene Anwendungen entwerfen können.
Mit Facebooks React Native sollen sich native Anwendungen für mobile Systeme erstellen lassen. Nach der Unterstützung für iOS steht nun auch die Android-Variante bereit. Programmierer profitieren damit von den Erfahrungen der App-Entwicklung bei Facebook.
Samsung kündigt in Las Vegas seinen neuen Super OLED TV an. Er verfügt über eine 55-Zoll-Bilddiagonale, 2D- und 3D-Darstellung, Bewegungssteuerung, Spracherkennung und einen Dual-Core-Prozessor für App-Multitasking.
(Oled Fernseher)
Mit dem Galaxy Ace 2 hat Samsung einen Nachfolger des Galaxy Ace vorgestellt. Das Android-Smartphone hat ein 3,8-Zoll-Display, 4-GByte-Flash-Speicher und eine 5-Megapixel-Kamera.
(Samsung Ace 2)
An der Ostfront im Zweiten Weltkrieg treten PC-Spieler in Company of Heroes 2 an. Dort scheuchen sie ihre Rote Armee in Kämpfe gegen die Heere des Dritten Reichs.
(Company Of Heroes 2)
Aldi startet unter der Aldi-Talk-Marke einen neuen 20-Euro-Optionstarif, der als Antwort auf die jüngsten Handy- und Datenflatrate-Tarife gedacht ist. Die All-In-Flat 2.000 bietet aber weniger Flatrate-Eigenschaften als die Konkurrenz.
(Alditalk)
Lenovo stellt auf der Ifa vier All-in-One-PCs für Windows 8 vor. Das Topmodell Ideacentre A520 kann fast flach zusammengeklappt werden.
(All In One Pc)
LG und Google haben heute trotz der ausgefallenen Presseveranstaltung das Android-Smartphone Nexus 4 mit induktiver Ladetechnik angekündigt. Es wird mit Android 4.2 Mitte November 2012 auf den Markt kommen.
(Lg Nexus)
Wiko will in Kürze das 5-Zoll-Smartphone Rainbow für 160 Euro auf den deutschen Markt bringen. Das Einsteiger-Smartphone hat ein HD-Display, einen Quad-Core-Prozessor, eine 8-Megapixel-Kamera und Android 4.2.2.
(Wiko Rainbow)
JavascriptE-Mail an news@golem.de
