ZDNet - Programski jezik JavaScript, ki predstavlja eno glavnih tehnologij modernega svetovnega spleta, je dopolnil 25 let, kar je v računalništvu že zelo častitljiva starost. Začelo se je leta 1995, ko je Brendan Eich iz Netscapa (se še spomnite njihovega brskalnika?) dobil nalogo, da razvije skriptni jezik za odjemalce, ki bi dobro sodeloval z Javo. Nalogo je dokončal v 10 dneh in dobili smo prvo verzijo JavaScripta. Zanimivo je, da je standard ECMAScript izšel šele leta 1997, torej za JavaScriptom, ko je postalo jasno, da bo potrebna združljivost med tehnologijami v različnih brskalnikih. Microsoft in Netscape sta združila moči in rezultat je bila standardizacija. Tudi Microsoftov jezik TypeScript je združljiv z ECMAScript in se v brskalniku obnaša enako, saj je JavaScript podmnožica.

Vpliv, ki ga je imel JavaScript in razvoj in videz spleta, je ogromen. JavaScript je še danes eden najbolj priljubljenih programskih jezikov, običajno na drugem ali tretjem mestu različnih lestvic. Toda...

Slo-Tech - Konzorcij za svetovni splet W3C (World Wide Web Consortium) je izdal končno specifikacijo standarda WebAssembly, ki je s tem postal uradni spletni standard. S tem se pridružuje HTML-ju, CSS-ju in JavaScriptu kot četrti programski jezik, ki ga (lahko) brskalniki brez dodatnih vtičnikov poganjajo. Označujejo ga kot varen, prenosljiv, nizkonivojski jezik za učinkovito izvajanje in kompakten zapis kode, ki je namenjen brskalnikom.

Gre za arhitekturo z virtualnim naborom ukazov, ki na spletu omogoča poganjanje zahtevnih aplikacij in ki jo lahko uporabljamo tudi drugod. Implementacij bo več, tako od brskalnikov pa vse do samostojnih sistemov. V WebAssemblyju lahko pričakujemo tudi video in avdio kodeke, grafiko, 3D igre, kriptografijo itd. WebAssembly omogoča, da brskalniki poganjajo binarno kodo, kar je hitro.

V spletu se obnaša kot navidezni stroj, v katerem lahko spletne strani nativno poganjajo prevedeno kodo. Tako naj bi bil WebAssembly precej hitrejši od JavaScripta, obljubljajo....

Slo-Tech - Včeraj je izšla nova verzija odprtokodnega brskalnika Firefox, ki ga izdaja Mozilla. V dvaindvajseti inkarnaciji najdemo precej novosti. Končno je podprt in privzeto vključen protokol WebRTC, ki omogoča komunikacijo v realnem času prek videa, avdia in teksta ter celo deljenje datotek. Vse to je mogoče doseči brez drugih standardov ali zunanjih aplikacij, kar je cilj novega protokola. Podpira ga že Chrome, Microsoft pa se je odločil, da ga za zdaj ne bo implementiral.

Druga pomembna novost je podpora za asm.js (OdinMonkey). To je del JavaScripta, ki teče skoraj z nativno hitrostjo in...

TheNextWeb - Ključna komponenta v vsakem internetnem brskalniku je pogon, ki skrbi za dekodiranje kode in izris strani. Na namiznih računalnikih je izbira še kar pestra, dasi glavnino obvladujejo Trident (IE), WebKit (Chrome) in Gecko (Firefox), medtem ko je na androidnih napravah izbire manj. Zato ni presenetljivo, da sta Mozilla in Samsung najavila razvoj novega pogona za brskalnike na Androidu na platformi ARM. Mozilla uradno ne trdi, da gre za spopad z navezo Apple/Google na WebKitu, a se to vidi že od daleč.

Namesto tega pa pri Mozilli pravijo takole. Nov pogon z imenom Servo bo "zgrajen na sveže...

Slo-Tech - Mozilla je v torek izdala novo verzijo svojega odprtokodnega brskalnika. Že osemnajsta inačica (oziroma trinajsta od začetka nove dobe, kjer vsakih šest tednov dobimo novo verzijo) prinaša precej novosti in pohitritev.

Glavne novosti so prevajalnik IonMonkey, ki naj bi poskrbel za 25 odstotkov hitrejše izvajanje JavaScripta, podpora za zaslone Retina na macih, ki imajo vsaj Mac OS X 10.7 (in seveda zaslon Retina), in preliminarna podpora WebRTC. Slednji ponuja API-knjižico, ki omogoča klice, videoklice in deljenje datotek P2P neposredno v brskalniku, ne da bi potrebovali zunanje razširitve oziroma vtičnike. Podpora je preliminarna zato, ker WebRTC še ni dokončno standardiziran. Doslej je bilo treba za uporabo kamere in mikrofona iz brskalnika uporabiti Flash ali...

Google - Poldrugi mesec po izidu zadnje večje verzije Googlovega brskalnika Chrome je izšla že naslednja verzija, ki nosi oznako 14. Sprememb je kar nekaj, veliko pa jih je Google vključil že v beta verzijo pretekli mesec.

Za večjo varnost je poskrbljeno s podporo za DNSSEC, prek česar se bodo razreševale domene na HTTPS. Skripte za JavaScript, ki se na strani HTTPS kličejo z nezavarovanih povezav HTTP, so blokirane. Povečana je tudi varnost pri nameščanju aplikacij s spletne trgovine Google Chrome Web Store (glej tudi NaCl).

Uporabniki macov bodo veseli izboljšane podpore za Mac OS X Lion, npr. popolne vizualne...

Slo-Tech - O XSS ranljivostih s(m)o na Slo-Techu že pisali. A kljub temu, da gre za tim. ranljivost na strani spletnega odjemalca, so posledice zlorabe lahko precej drastične.

Raziskovalec Billy Hoffman, znan tudi pod imenom Acidus, je namreč januarja lani na konferenci Black Hat Federal 2006 predstavil prispevek z naslovom Analysis of Web Application Worms and Viruses. V prispevku je predstavil možnosti napadov s tim. spletnimi virusi, ki izkoriščajo XSS ranljivosti ter AJAX tehnologijo.

V soboto pa bo imel Hoffman predavanje na to temo tudi na Smoocon konferenci v Washingtonu.

Na konferenci bo predstavil možnosti vzpostavitve prikritih omrežij (tim. botnetov) s pomočjo izkoriščanja XSS ranljivosti in JavaScripta. Predstavil bo tudi konkreten primer, aplikacijo Jikto, ki omogoča samodejno vzpostavitev prikritega omrežja.

Orodje Jitko se lahko preko okužene spletne strani namesti na uporabnikov računalnik. Po namestitvi lahko orodje izvaja samodejno skeniranje, oz. iskanje...