CVE-Nummern, Übersetzungen und Dunkelheit

News.JS: Updates für Node, Packages zurückziehen auf npm, ECMAScript lesen und Lichtschalter schreiben
Keine Kommentare

Node hat Sicherheitslücken geschlossen und npm gibt Entwicklern mehr Widerrufsmöglichkeiten: Das sind die News der Woche aus der JavaScript-Welt!

Security-Releases für Node.js

Node.js v10.19.0 (LTS), v12.15.0 (LTS) und v13.8.0 (Current) wurden veröffentlicht. Alle drei aktuell gepflegten Versionen der JavaScript-Laufzeitumgebung haben damit Updates erhalten. Es handelt sich um das monatlich vorgenommene Security-Release, das dieses Mal drei Sicherheitslücken mit CVE-Nummer schließt. Als kritisch eingestuft wurde eine Sicherheitslücke, die die Auslieferung von Malware als Payload über HTTP-Requests mit deformierten Transfer-Encoding Headern ermöglicht hatte. Damit konnten verschiedene Arten von Angriffen ausgeführt werden, beispielsweise das Hijacken von Nutzer-Sessions oder die Auslieferung schädlicher Cookies. Ein hoher Schweregrad wurde den beiden weiteren geschlossenen Sicherheitslücken zugewiesen. Bislang sind zusätzliche Whitespaces am Ende des HTTP-Headers nicht entfernt worden, wodurch Sicherheitsprüfungen auf Basis der Header-Summe umgangen werden konnten. Auch im Bereich der TLS-Server wurde eine Sicherheitslücke geschlossen. Alle Informationen dazu können dem Node-Blog entnommen werden.

Wie liest man ECMAScript?

ECMAScript ist die Definition im Zentrum von JavaScript. Schaut man sich aber die Dokumente an, in denen ECMAScript definiert wird, kann das schnell verwirren: Die Notation dort entspricht nicht immer dem, was man dann auch im Code vorfindet. Dennoch ist die Spezifikation unglaublich wichtig, weil sie die Basis für die Implementierung bildet. Wer sich manchmal nicht ganz sicher ist, wie man diese Texte interpretiert, kann jetzt im Artikel von Marja Hölttä nachlesen, worauf man achten muss.

International JavaScript Conference

Effective Microservices Architecture In Node.js

by Tamar Stern (Palto Alto Networks)

React Components And How To Style Them

by Jemima Abu (Telesoftas)

API Summit 2020

API-Design? Schon erledigt! – Einführung in JSON:API

mit Thilo Frotscher (Freiberufler)

Praktischer Einstieg in Go

mit Frank Müller (Loodse GmbH)

npm-Packages entfernen: Erweiterte Möglichkeiten

Packages, die einmal auf npm veröffentlicht wurden, konnten bisher nur in den ersten 72 Stunden selbst wieder entfernt werden. Danach mussten Entwickler den npm-Support kontaktieren, um ihre Packages zurück zu nehmen. Das ändert sich nun aber: Da der npm-Support häufiger damit konfrontiert war, dass Entwickler ein Package jenseits der 72-Stunden-Marke entfernen wollten, ist das nun unter bestimmten Bedingungen auch ohne den Support möglich. Wenn ein Package oder die Version eines Packages, die gelöscht werden soll, weniger als 300 Downloads hat, nur ein Maintainer daran arbeitet und es noch nicht selbst als Dependency zum Einsatz kommt, können Entwickler ihre Packages nun selbst wieder von npm entfernen. Die Einschränkungen sollen sicherstellen, dass keine weitreichenden Schwierigkeiten durch zurückgerufene Projekte ausgelöst werden.

Lichtschalter in JavaScript schreiben

Licht an und aus und an und aus: Wenn es dunkel draußen wird, bevorzugen manche Nutzer die Verwendung eines spezifischen Nachtmodus‘. Twitter bietet eine solche Option an, und immer mehr Websites ziehen nach. Wer seiner Website eine Option hinzufügen möchte, mit der es hell oder dunkel wird, kann DarkModeJS verwenden. Damit lässt sich sowohl eine automatische Uhrzeit-Erkennung samt Layout-Anpassung implementieren, als auch ein Schalter, mit dem der Nutzer sich den Modus selbst aussuchen kann. Das Package besteht nur aus JavaScript und kommt ohne jQuery daher.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -