Google Doctype

Der Heise Newsticker berichtet grade über einen neuen Service von Google für uns Web-Entwickler.

Google hat in seinem Entwicklerbereich code.google.com eine Bibliothek für Web-Entwickler eingerichtet. Bei Google Doctype soll eine Enzyklopädie des „offenen Webs“ entstehen, also eine Referenz zu „HTML, JavaScript, CSS, und mehr“. Als Grund, der Masse der Nachschlagewerke für Web-Entwickler ein weiteres hinzuzufügen, gibt Google an, dass die bestehenden Quellen den eigenen Bedürfnissen nicht genau entsprachen. So seien viele der anderen Referenzen „in Stein gemeißelt“, also einmal geschrieben und dann nie aktualisiert worden.

Die Informationen bei Google Doctype dagegen sollen permanent frisch gehalten werden, etwa Browservergleichstabellen. Google hat zum Start schon etliche Informationen bereitgestellt. So finden sich etwa Beispiele zur DOM-Manipulation. Google hofft, dass Benutzer weitere Inhalte beisteuern. Die Inhalte stehen unter einer Creative-Commons-Lizenz. …

Neue Features mit jQuery 1.2

Webstandard-Blog berichtet:

Das jQuery wird seit Anfang der Woche in der neuen Version 1.2 zum Download angeboten. Dieses Versions-Update beinhaltet einige Neuerung und Verbesserungen in den Bereichen Selektoren, Attribute, etc. Eine ausführliche Liste gibt der Releasenotes es auf jquery.com. Weiter Infos und Hinweise zu diesem Framework gibt es auch im HACKTHENET-Blog von Christian oder auf ajaxian.com.

[via]

Opera schließt JavaScript-Lücke

heise.de berichtet:

Die Entwickler des Webbrowsers Opera haben die neue Version 9.23 der Software veröffentlicht, die auch eine kritische Sicherheitslücke bei der Verarbeitung von präpariertem JavaScript schließt, durch die Angreifer beliebigen Code auf den Rechnern von Opfern ausführen können. Die Schwachstelle haben sie mit Hilfe des Fuzzing-Werkzeugs jsfunfuzz von der Mozilla-Foundation entdeckt.

In einer Sicherheitsmeldung erörtern die Opera-Entwickler, dass die kritische JavaScript-Lücke auftreten kann, wenn ein Angreifer einen virtuellen Funktionsaufruf auf einen ungültigen Zeiger startet, der allerdings noch auf vom Angreifer übergebene Daten verweist. Außerdem beheben die Entwickler vier weitere Schwachstellen bei der Verarbeitung von JavaScript, die jedoch lediglich zum Absturz des Browsers führen.

Zusätzlich verbessert das Update die Stabilität der Speed-Dial-Funktion und beseitigt Probleme beim Scrollen durch Webseiten, die unter Windows Vista mit manchen Microsoft-Mäusen auftreten können. Da die Entwickler das Opera-Release als Sicherheitsupdate einordnen, sollten Nutzer des Browsers die neue Version zügig herunterladen und installieren.

FireFox: Javascript Leak

winfuture.de berichtet:

Wie der 0×000000 Blog berichtet, ermöglicht ein Fehler in der Javascript-Engine von Firefox den Zugriff auf alle durch die zahlreichen Erweiterungen für den freien Browser angelegten Datenstrukturen und Methoden.

Dies führt zum Beispiel dazu, das ein Angreifer die Liste der geblockten oder erlaubten Websites in AdBlock, oder, was noch problematischer einzustufen ist, die in GMail Checker oder ähnlichen Plug-Ins hinterlegten Login-Daten auslesen und auf seinen Server kopieren könnte. Außerdem können Methoden aus den Plugins aufgerufen werden und somit unvorhergesehene Aktionen durchgeführt oder der Browser zum Absturz gebracht werden.

Diese Angriffe können durchgeführt werden, da viele Firefox-Plugins mit Javascript arbeiten. Die Javascript-Engine des quelloffenen Browsers schützt deren Datenstrukturen aber nicht vor Zugriffen von Javascript-Code der in Webseiten enthalten sein kann. Wie ein Mozillasprecher sagte, untersucht man das Problem bereits, berichten die Kollegen von The Register.

Link Previews

Viele Blogger verlinken unzählige Seiten, Beiträge und sonstige Quellen in ihren Beiträgen. Oft hat man nicht wirklich Lust alle anzuklicken und zu schauen, ob man diese eventuell doch schon kennt. hierfür gibt es einen sehr schönen Service, namens Snap, der ein Preview der jeweiligen Seite zeigt.