JavaScript (Schlagwort) - Seite 12

7 Links, die ich noch loswerden wollte (2015/47)

am 22. November 2015 🖊 von Chris

Einen schönen Sonntag und viel Spaß mit den heutigen sieben Links. 🙂 Snapchat hat mit dem "Lens Store" eine Möglichkeit für Nutzer geschaffen, täglich 30 neue Filter für je 99 Cent zu kaufen: t3n.de. Update vom 17. Januar: Der Lens Store wurde wieder eingestellt: stadt-bremerhaven.de. Der RSS-Reader Feedly bietet seit dieser Woche ein eigenes Login-System, den "feedly Login", als Alternative ... weiterlesen

Google: Sicherheitslücke in Chrome soll Millionen Android-Geräte angreifbar machen

am 14. November 2015 🖊 von Chris

Auf der Sicherheitskonferenz "Pacsec" in Tokio hat der chinesische Programmierer Guang Gong einen neuen Exploit für Android-Geräte vorgestellt.

Dieser soll Millionen Anwender betreffen und in der JavaScript-v8-Engine des Chrome-Browsers stecken.

Details nannte der Entdecker der Schwachstelle nicht, Google soll aber entsprechend informiert worden sein.

Quelle: golem.de

Apple: URL-Spoofing via JavaScript in Safari möglich

am 20. Mai 2015 🖊 von Chris

Über wenige Zeilen JavaScript ist es in den aktuellen Safari-Versionen von Apple möglich, in der Adressleiste des Browsers eine andere URL anzuzeigen, als tatsächlich aktuell geöffnet ist ("URL-Spoofing"): isc.sans.edu. Eine Weiterleitung via JavaScript, die immer wieder kurz hintereinander aufgerufen wird und auf eine Adresse, an die über die Methode Math.random() eine Zufallszahl angehängt wird, weiterleiten ... weiterlesen

WordPress: XSS-Sicherheitslücke in Version 4.2 und früher - JavaScript-Code in Kommentaren möglich

am 27. April 2015 🖊 von Chris

In vielen WordPress-Versionen, insbesondere auch in der aktuellen Version 4.2, steckt eine XSS-Sicherheitslücke. Wie der Entdecker Jouko Pynnönen berichtet, ist es möglich, dass ein Angreifer JavaScript-Code über einen Kommentar einschleust, den ein Administrator dann beim Betrachten des Kommentars automatisch ausführt. Auf diese Weise kann ein Angreifer Schadcode als WordPress-Administrator ausführen und so z.B. einen neuen Administrator erstellen, das ... weiterlesen

WordPress: Version 4.2 veröffentlicht

am 24. April 2015 🖊 von Chris

Gestern Abend wurde Version 4.2 von WordPress veröffentlicht. Neu darin:

Überarbeitete "Press This"-Funktion zum einfacheren Teilen von Inhalten
Erweiterte Zeichen-Unterstützung u.a. chinesische, musikalische und mathematische Symbole, Hieroglyphen und Emojis
Unterstützung für die Datenbank-Zeichenkodierung utf8mb4
Barrierefreiheit mittels Screenreadern dank der JavaScript-API wp.a11y.speak()
... und vieles mehr: codex.wordpress.org.

Übrigens: Erst Anfang der Woche war WordPress 4.1.2 gegen Sicherheitslücken veröffentlicht worden.

Quelle: wordpress.org

Archiv für das Schlagwort "JavaScript"

7 Links, die ich noch loswerden wollte (2015/47)

Google: Sicherheitslücke in Chrome soll Millionen Android-Geräte angreifbar machen

Apple: URL-Spoofing via JavaScript in Safari möglich

WordPress: XSS-Sicherheitslücke in Version 4.2 und früher - JavaScript-Code in Kommentaren möglich

WordPress: Version 4.2 veröffentlicht