ZDNet - Programski jezik JavaScript, ki predstavlja eno glavnih tehnologij modernega svetovnega spleta, je dopolnil 25 let, kar je v računalništvu že zelo častitljiva starost. Začelo se je leta 1995, ko je Brendan Eich iz Netscapa (se še spomnite njihovega brskalnika?) dobil nalogo, da razvije skriptni jezik za odjemalce, ki bi dobro sodeloval z Javo. Nalogo je dokončal v 10 dneh in dobili smo prvo verzijo JavaScripta. Zanimivo je, da je standard ECMAScript izšel šele leta 1997, torej za JavaScriptom, ko je postalo jasno, da bo potrebna združljivost med tehnologijami v različnih brskalnikih. Microsoft in Netscape sta združila moči in rezultat je bila standardizacija. Tudi Microsoftov jezik TypeScript je združljiv z ECMAScript in se v brskalniku obnaša enako, saj je JavaScript podmnožica.

Vpliv, ki ga je imel JavaScript in razvoj in videz spleta, je ogromen. JavaScript je še danes eden najbolj priljubljenih programskih jezikov, običajno na drugem ali tretjem mestu različnih lestvic. Toda...

Slo-Tech - Konzorcij za svetovni splet W3C (World Wide Web Consortium) je izdal končno specifikacijo standarda WebAssembly, ki je s tem postal uradni spletni standard. S tem se pridružuje HTML-ju, CSS-ju in JavaScriptu kot četrti programski jezik, ki ga (lahko) brskalniki brez dodatnih vtičnikov poganjajo. Označujejo ga kot varen, prenosljiv, nizkonivojski jezik za učinkovito izvajanje in kompakten zapis kode, ki je namenjen brskalnikom.

Gre za arhitekturo z virtualnim naborom ukazov, ki na spletu omogoča poganjanje zahtevnih aplikacij in ki jo lahko uporabljamo tudi drugod. Implementacij bo več, tako od brskalnikov pa vse do samostojnih sistemov. V WebAssemblyju lahko pričakujemo tudi video in avdio kodeke, grafiko, 3D igre, kriptografijo itd. WebAssembly omogoča, da brskalniki poganjajo binarno kodo, kar je hitro.

V spletu se obnaša kot navidezni stroj, v katerem lahko spletne strani nativno poganjajo prevedeno kodo. Tako naj bi bil WebAssembly precej hitrejši od JavaScripta, obljubljajo....

Slashdot - Microsoft Research je razvil orodje za odkrivanje zlonamernega JavaScripta v brskalniku med deskanjem po spletu. Orodje se imenuje Zozzle in izvaja statično analizo kode JavaScript na strani in hitro ugotovi, ali je stran zlonamerna in ali vsebuje zlorabo ranljivosti (exploit). Za učinkovito delovanje se mora Zozzle navaditi svojega posla, pojasnjuje Microsoft, saj razvršča JavaScript po statistiki (natančen opis delovanja). Zozzle je še v eksperimentalni fazi in še nekaj časa ne bo namenjen širši publiki. Microsoft

Kiberpipa - Konec decembra je v Berlinu potekala že 24. hekerska konferenca, bolj znana pod imenom Chaos Communication Congress - 24C3, ki jo prireja nemški Chaos Computer Club. Naslov letošnjega srečanja hekerjev na evropski celini nosi naslov "Volldampf voraus!" ("Full Steam Ahead" oz. poslovenjeno "S polno paro naprej!"). Hekerji so še živi, odprtokodna skupnost "miga" kot še nikoli poprej in internet je še vedno "svobodni" prostor. Utrinke konference bo v strnjeni obliki predstavil Andraž Sraka na Pipinem odprtem terminu v torek, 22.1. ob 19h v Kiberpipi.



Na sredinih Spletnih uricah ob 19h bo Marko Samastur iz Parseka govoril o tem, da JavaScript ni samo orodje za olepšavo spletnih strani, temveč je pravi programski...

Slo-Tech - O XSS ranljivostih s(m)o na Slo-Techu že pisali. A kljub temu, da gre za tim. ranljivost na strani spletnega odjemalca, so posledice zlorabe lahko precej drastične.

Raziskovalec Billy Hoffman, znan tudi pod imenom Acidus, je namreč januarja lani na konferenci Black Hat Federal 2006 predstavil prispevek z naslovom Analysis of Web Application Worms and Viruses. V prispevku je predstavil možnosti napadov s tim. spletnimi virusi, ki izkoriščajo XSS ranljivosti ter AJAX tehnologijo.

V soboto pa bo imel Hoffman predavanje na to temo tudi na Smoocon konferenci v Washingtonu.

Na konferenci bo predstavil možnosti vzpostavitve prikritih omrežij (tim. botnetov) s pomočjo izkoriščanja XSS ranljivosti in JavaScripta. Predstavil bo tudi konkreten primer, aplikacijo Jikto, ki omogoča samodejno vzpostavitev prikritega omrežja.

Orodje Jitko se lahko preko okužene spletne strani namesti na uporabnikov računalnik. Po namestitvi lahko orodje izvaja samodejno skeniranje, oz. iskanje...