»

WebAssembly postal standard

Slo-Tech - Konzorcij za svetovni splet W3C (World Wide Web Consortium) je izdal končno specifikacijo standarda WebAssembly, ki je s tem postal uradni spletni standard. S tem se pridružuje HTML-ju, CSS-ju in JavaScriptu kot četrti programski jezik, ki ga (lahko) brskalniki brez dodatnih vtičnikov poganjajo. Označujejo ga kot varen, prenosljiv, nizkonivojski jezik za učinkovito izvajanje in kompakten zapis kode, ki je namenjen brskalnikom.

Gre za arhitekturo z virtualnim naborom ukazov, ki na spletu omogoča poganjanje zahtevnih aplikacij in ki jo lahko uporabljamo tudi drugod. Implementacij bo več, tako od brskalnikov pa vse do samostojnih sistemov. V WebAssemblyju lahko pričakujemo tudi video in avdio kodeke, grafiko, 3D igre, kriptografijo itd. WebAssembly omogoča, da brskalniki poganjajo binarno kodo, kar je hitro.

V spletu se obnaša kot navidezni stroj, v katerem lahko spletne strani nativno poganjajo prevedeno kodo. Tako naj bi bil WebAssembly precej hitrejši od JavaScripta, obljubljajo....

41 komentarjev

Firefox 22 prinesel Asm.js, WebRTC

Slo-Tech - Včeraj je izšla nova verzija odprtokodnega brskalnika Firefox, ki ga izdaja Mozilla. V dvaindvajseti inkarnaciji najdemo precej novosti. Končno je podprt in privzeto vključen protokol WebRTC, ki omogoča komunikacijo v realnem času prek videa, avdia in teksta ter celo deljenje datotek. Vse to je mogoče doseči brez drugih standardov ali zunanjih aplikacij, kar je cilj novega protokola. Podpira ga že Chrome, Microsoft pa se je odločil, da ga za zdaj ne bo implementiral.

Druga pomembna novost je podpora za asm.js (OdinMonkey). To je del JavaScripta, ki teče skoraj z nativno hitrostjo in...

15 komentarjev

Mozilla in Samsung razvijata nov pogon za brskalnike na Android/ARM

TheNextWeb - Ključna komponenta v vsakem internetnem brskalniku je pogon, ki skrbi za dekodiranje kode in izris strani. Na namiznih računalnikih je izbira še kar pestra, dasi glavnino obvladujejo Trident (IE), WebKit (Chrome) in Gecko (Firefox), medtem ko je na androidnih napravah izbire manj. Zato ni presenetljivo, da sta Mozilla in Samsung najavila razvoj novega pogona za brskalnike na Androidu na platformi ARM. Mozilla uradno ne trdi, da gre za spopad z navezo Apple/Google na WebKitu, a se to vidi že od daleč.

Namesto tega pa pri Mozilli pravijo takole. Nov pogon z imenom Servo bo "zgrajen na sveže...

28 komentarjev

Izšel Firefox 18

Slo-Tech - Mozilla je v torek izdala novo verzijo svojega odprtokodnega brskalnika. Že osemnajsta inačica (oziroma trinajsta od začetka nove dobe, kjer vsakih šest tednov dobimo novo verzijo) prinaša precej novosti in pohitritev.

Glavne novosti so prevajalnik IonMonkey, ki naj bi poskrbel za 25 odstotkov hitrejše izvajanje JavaScripta, podpora za zaslone Retina na macih, ki imajo vsaj Mac OS X 10.7 (in seveda zaslon Retina), in preliminarna podpora WebRTC. Slednji ponuja API-knjižico, ki omogoča klice, videoklice in deljenje datotek P2P neposredno v brskalniku, ne da bi potrebovali zunanje razširitve oziroma vtičnike. Podpora je preliminarna zato, ker WebRTC še ni dokončno standardiziran. Doslej je bilo treba za uporabo kamere in mikrofona iz brskalnika uporabiti Flash ali...

22 komentarjev

Izšel Chrome 14

Google - Poldrugi mesec po izidu zadnje večje verzije Googlovega brskalnika Chrome je izšla že naslednja verzija, ki nosi oznako 14. Sprememb je kar nekaj, veliko pa jih je Google vključil že v beta verzijo pretekli mesec.

Za večjo varnost je poskrbljeno s podporo za DNSSEC, prek česar se bodo razreševale domene na HTTPS. Skripte za JavaScript, ki se na strani HTTPS kličejo z nezavarovanih povezav HTTP, so blokirane. Povečana je tudi varnost pri nameščanju aplikacij s spletne trgovine Google Chrome Web Store (glej tudi NaCl).

Uporabniki macov bodo veseli izboljšane podpore za Mac OS X Lion, npr. popolne vizualne...

9 komentarjev

Vzpostavljanje prikritih omrežij s pomočjo XSS ranljivosti in JavaScripta

Slo-Tech - O XSS ranljivostih s(m)o na Slo-Techu že pisali. A kljub temu, da gre za tim. ranljivost na strani spletnega odjemalca, so posledice zlorabe lahko precej drastične.

Raziskovalec Billy Hoffman, znan tudi pod imenom Acidus, je namreč januarja lani na konferenci Black Hat Federal 2006 predstavil prispevek z naslovom Analysis of Web Application Worms and Viruses. V prispevku je predstavil možnosti napadov s tim. spletnimi virusi, ki izkoriščajo XSS ranljivosti ter AJAX tehnologijo.

V soboto pa bo imel Hoffman predavanje na to temo tudi na Smoocon konferenci v Washingtonu.

Na konferenci bo predstavil možnosti vzpostavitve prikritih omrežij (tim. botnetov) s pomočjo izkoriščanja XSS ranljivosti in JavaScripta. Predstavil bo tudi konkreten primer, aplikacijo Jikto, ki omogoča samodejno vzpostavitev prikritega omrežja.

Orodje Jitko se lahko preko okužene spletne strani namesti na uporabnikov računalnik. Po namestitvi lahko orodje izvaja samodejno skeniranje, oz. iskanje...

22 komentarjev