#javascript

DOMXSS – Angriffe aus dem Nirgendwo

Eine der am meisten unterschätzten und am häufigsten belächelten Klassen an Sicherheitslücken ist ohne Zweifel das DOM-basierte Cross Site Scripting, kurz DOMXSS. Als kleiner Bruder vom "echten" XSS, der über GET oder POST hereinpoltert und seine Spuren im Client wie auch meist den Serverlogs hinterlässt, hat man es auch nicht leicht. Herkömmliches Cross Site Scripting hat in den letzten Wochen und Monaten viel Presse bekommen – und ist unter Sicherheitsexperten spätestens seit Samy Kamkars mehr oder weniger böswilligen Angriff auf MySpace im Jahre 2005 bekannt.

jQuery betritt das nächste Level

Zum Release von jQuery 1.4 hatten sich die Entwickler etwas richtig Großes einfallen lassen: 14 Days of jQuery. Jetzt ist die erste Beta zu Version 1.5 erschienen – mit wesentlich weniger Brimborium.

Remy Sharp im Interview

Im zweiten Teil seiner Videointerview-Reihe People of HTML5 hat Chris Heilman mit Remy Sharp, dem Co-Autor von Introducing HTML5 und dem Veranstalter der Full Frontal, gesprochen. Fast 25 Minuten voller

MooTools mit neuen Demos

In letzter Zeit wurde es ruhig um das JavaScript-Framework MooTools. Doch jetzt meldet sich das Projekt zurück – mit einer Umsetzung einer der offensichtlichsten Forderungen der letzten Umfrage:

Weihnachtlicher JavaScript-Spaß in 1KB

Der JS1k ist ein interessanter Contest. Ziel ist es, irgend etwas nach mehr oder weniger losen Vorgaben in JavaScript zu bauen; der Phantasie sind dabei kaum Grenzen gesetzt. Nur: Die Datei darf dabei

qooxdoo mit zahlreichen Neuerungen

Andreas Ecker hat die Veröffentlichung zweier neuer Versionen von qooxdoo bekannt gegeben: Während Version 1.2.2 ein reguläres Patch-Release mit über 170 gefixten Bugs ist, wartet Version 1.3 mit einigen

Wie nutzen Sie MooTools?

MooTools ist eines der beliebtesten JavaScript-Frameworks. Um zukünftige Entwicklungen priorisieren zu können gibt es jetzt eine Umfrage, die dem Team dabei helfen soll zu verstehen, wie die User MooTools

Neues und Aufregendes aus der Web-Welt

Viel wird gesprochen über die Zukunft des Webs. Dabei ist sie vielerorts schon lange da. Glauben Sie nicht? Dann haben wir hier etwas für Sie: von CSS3, HTML5 und in der Cloud ausgeführtes JavaScript. CSS3

evercookie: Der Dauerkeks unter den Cookies

Persistente Cookies, also Cookies, die sich nur sehr zäh aus dem System entfernen lassen, sind ein interessanter Ansatz, Daten eben persistent in einem System zu hinterlegen. Was aber, wenn der User seine

X
- Gib Deinen Standort ein -
- or -