Javascript

Google-Suche bringt weniger schädliche Suchergebnisse

Eine Untersuchung von AV-Test sollte klären, wie effektiv die Suchmaschinen ihre Benutzer vor Schädlichen Websites schützen. Dabei wurden in 18 Monaten insgesamt 40 Millionen Websites mit sieben Suchmaschinen getestet. Nach dieser Studie (PDF) lieferte Bing insgesamt 1285 mit Malware verseuchte Ergebnislinks. Bei Google waren es nur 272 Links auf gefährliche Adressen. Die beiden Suchmaschinen wurden mit je ca. zehn Millionen Websites getestet. Die Malware-Studie unterstreicht nach AV-Test auch, dass es sehr wichtig ist, vorhandene Updates für Betriebssystem, Browser und andere Software immer möglichst umgehend zu installieren. “Die infizierten Websites verwenden meistens Malware, die bekannte Schwachstellen ausnutzt. Diese Anfälligkeiten stecken normalerweise in veralteten Browsern, alten Add-ons oder Erweiterungen und nicht aktuellen Versionen von PDF-Readern”, kann man in der Studie nachlesen. Die Wahrscheinlichkeit einer Infektion mit Malware über infizierte Internetseiten werde durch aktuelle Software sehr deutlich reduziert.

GSL-Team2013-04-15T09:57:06+02:00April 15th, 2013|HTML, Javascript, test|Kommentare deaktiviert

Der Einsatz von Lightbox 2 für Bilder und Galerien

Sie kennen das Javascript-Programm Lightbox 2 sicher schon von diversen Seiten im Netz. Gerade, wenn mehrere Bilder von Produktfotos bis zu Partnerseiten-Fotos angezeigt werden, wird die Seite dunkel geschaltet und ein Fenster mit dem ersten Bild als Overlay darüber gelegt. Die Lightbox 2 gibt es kostenlos im Internet, aktuell ist die Version Lightbox 2.51. Nach dem Download wird das Paket entpackt. Für einen ersten Test kann man das Verzeichnis lightbox komplett auf den Internetserver verschieben. Mit Aufruf der index.html in diesem Verzeichnis bekommt man die Demobeispiele mit Einbindungsanleitung auf den Bildschirm. Um die Lightbox im eigenen Projekt zu nutzen, gibt man im Header der Seite die Javascript-Dateien und die Style-Datei an: <link href="css/lightbox.css" rel="stylesheet" /> <script src="js/jquery-1.7.2.min.js"></script> <script src="js/lightbox.js"></script> Die Lightbox wird durch das rel-Attribut angesteuert. Mit der Zeile <a href="images/bild1.jpg" rel="lightbox" title="my caption">Bild 1</a> wird ein einzelnes Bild im Lightbox-Overlay angezeigt, mit den Zeilen <a href="images/bild1.jpg" rel="lightbox[roadtrip]">Bild 1</a> <a href="images/bild2.jpg" rel="lightbox[roadtrip]">Bild 2</a> <a href="images/bild3.jpg" rel="lightbox[roadtrip]">Bild 3</a> bringt man alle drei Bilder als Galerie ins Lightbox-Overlay. Beachten Sie aber beim Einbinden in Ihr Projekt die korrekten Pfade für die Javascript-Dateien, die CSS-Datei und auch für die Bilder und passen Sie die wenn nötig entsprechend an.

GSL-Team2013-03-28T10:14:40+02:00März 28th, 2013|Bildbearbeitung, CSS, HTML, Javascript|Kommentare deaktiviert

Mozilla Firefox startet Java-Updates nur auf Nachfrage

Sogar das allerneueste Java-Plugin Java 7 Update 15 blockiert der Firefox-Browser, weil er auf den Click-to-Play-Modus umgeschaltet wurde. So wird die Ausführung von Javascript zwar nicht komplett geblockt, aber mit einer deutlichen Hürde versehen. Jetzt zahlt es sich gerade bei kommerziellen Internetseiten wie Onlineshops aus, wenn der Ersteller der Seiten so gearbeitet hat, dass die Funktionen auch ohne Javascript mit reinem HTML laufen. Die Firmen Oracle, Adobe und Microsoft sehen in diesem Monat nicht besonders gut aus mit ihren vielen Updates. Es hat wohl auch noch nie einen Monat mit mehr Patches, aber auch keinen mit mehr Angriffen auf sie Internetseiten großer Unternehmen über Sicherheitslücken in Java, Flash oder PDF gegeben.

GSL-Team2013-02-28T20:31:43+02:00Februar 28th, 2013|HTML, Javascript|Kommentare deaktiviert

Firefox 22 blockiert Third-Party-Cookies

Ein Patch für Firefox, der ab Version 22 wirksam wird, sorgt dafür, dass Third-Party-Cookies weitgehend blockiert werden. Das sind solche Cookies, die nicht von der besuchten Website, sondern von darin eingebundenen Inhalten Dritter gesetzt werden (sollen) – in den meisten Fällen Werbung oder Funktionen Sozialer Netzwerke wie Facebook. Webseiten, auf denen der Surfer vorher gewesen ist, dürfen auch weiterhin ihre Cookies setzen, um den Surfer durch das Internet zu verfolgen. Es werden also Third-Party-Cookies von solchen Seiten angenommen, die davor ein First-Party-Cookie setzen durften. Das ist für Ersteller von Internetseiten recht wichtig, denn wer Onlinewerbung oder Trackinglösungen anbietet bzw. programmiert, muss die Surfer jetzt vor dem Setzen eines Third Party Cookies um Erlaubnis fragen oder sich besser direkt ein anderes Konzept überlegen.

GSL-Team2013-02-25T10:18:15+02:00Februar 25th, 2013|HTML, Javascript, PHP|1 Kommentar

Firefox 20 Beta mit Privatmodus für einzelne Fenster

Nahezu zwei Jahre haben die Entwickler bei Mozilla die Funktion “Privates Surfen” im Browser Firefox überarbeitet. Dort lief der Privatmodus bisher immer nur für alle offenen Fenster. Wer also ein Fenster im “privaten” Modus betreiben wollte, musste vorher die Browser-Session mit allen offenen Fenstern beenden und den Browser wieder neu starten. Der neue Code war zunächst in den aktuellen “Nightly Builds” getestet worden und ist nun in die reguläre Beta-Version Firefox 20 übernommen worden. Der Downloadmanager von Firefox 20 wurde ebenfalls stark überarbeitet und zeigt nun den Fortschritt der Downloads direkt in der Firefox-Toolbar an statt in einem eigenen Fenster. Neu hinzugekommen ist in Firefox 20 auch das API getUserMedia, über das Web-Apps auf Webcam und Mikrofon des Rechners zugreifen können – das ist die erste Unterstützung von WebRTC direkt im Browser. Darüber hinaus gibt es reichlich HTML5-Verbesserungen: die CSS Flexbox zur Anpassung an verschiedene Bildschirmgrößen ist für Entwickler genauso hilfreich wie die Webkonsole, der Debugger, der Inspector und auch der Style-Editor. Neu in Firefox 20 sind auch die Canvas-Blendmodi.

GSL-Team2013-02-25T00:26:06+02:00Februar 25th, 2013|Allgemein, CSS, HTML, Javascript|Kommentare deaktiviert

NetBeans 7.3 ist da!

Gerade wurde die neue Version 7.3 der quelloffenen Entwicklungsumgebung NetBeans von Oracle veröffentlicht. Viele Programmierer und Ersteller von Internetseiten nutzen diese IDE für PHP oder C++, aber hauptsächlich wird sie als Java-IDE auch für Java verwendet. Die Verbesserungen sind besonders in den Bereichen HTML5, JavaScript und CSS zu finden, so zum Beispiel der neue JavaScript-Editor und -Debugger. Mehr Details zu NetBeans 7.3 in Deutsch finden Sie bei Heise.

GSL-Team2013-02-22T23:14:16+02:00Februar 22nd, 2013|CSS, HTML, Javascript, PHP|Kommentare deaktiviert

Probleme mit Nodes von Openstreetmap

Wer beim Erstellen von Internetseiten auch mit Openstreetmap arbeitet, könnte Probleme mit den für 32-Bit-Variablen zu großen Node-IDs von Openstreetmap bekommen. Seit dem 9. Februar bekommen neue Nodes des Systems zu große IDs, weil inzwischen über 2 Milliarden Node Identifiers die Oberfläche der Erde beschreiben. Bei der Bearbeitung von Openstreetmap-Daten kann das zu Abstürzen führen, deshalb sollte man auf 64 Bit-fähige Software umsteigen. Eine entsprechende Liste (inklusive Negativliste) hat das Openstreetmap-Projekt jetzt veröffentlicht.

GSL-Team2013-02-14T12:51:45+02:00Februar 14th, 2013|Bildbearbeitung, Javascript, PHP|Kommentare deaktiviert

Neuer 64 Bit-Browser Waterfox 18.0.1 von Mozilla

Mit Waterfox 18.0.1 bringt Mozilla wieder einen 64-Bit-Firefox heraus. Das gab es früher schon einmal, aber die Entwicklung wurde mit der Version 16 wegen inzwischen behobener Probleme mit Intels C++-Compiler gestoppt. Jetzt hat Mozilla bei Waterfox die Version 17 übersprungen und der Version 18.0.1 ähnliche Neuerungen gegönnt wie schon den Firefox-Versionen 17 und 18. Dazu gehören insbesondere das Social API mit seinem Facebook-Messenger und der sehr schnelle Just in Time -Compiler IonMonkey für Javascript. Waterfox 18.01 läuft unter den 64 Bit-Versionen von Windows 7, Windows Vista und Windows XP. Unter Windows 8 läuft Waterfox 18.01 wohl noch nicht, zumindest ist dies Betriebssystem.

GSL-Team2013-01-22T15:25:30+02:00Januar 22nd, 2013|HTML, Javascript|Kommentare deaktiviert

Microsoft Expression jetzt kostenlos downloadbar

Microsoft hat seine Expression-Familie von Werkzeugen zum Entwickeln von Webseiten und Windows-Anwendungen ziemlich sang- und klanglos eingestellt. Zum Ende dieser Ära hat der Redmonder Konzerm jetzt zwei Komponenten der Expression—Suite, Expression Design 4 und Expression Web 4 zum kostenlosen Download freigegeben. Frei nach dem Motto „Geschenktem Barsch schaut man nicht in die Kiemen“ ist das ein durchaus brauchbares Abschiedsgeschenk, auch wenn es zu den Programmen keinen Support von Microsoft gibt. Das einzige verbleibende eigenständige Produkt ist Expression Encoder 4 Pro, das weiter vertrieben werden soll. Hierfür gibt es aber auch schon länger eine abgespeckte Version, die man kostenlos downloaden kann.

GSL-Team2012-12-27T17:25:21+02:00Dezember 27th, 2012|CSS, HTML, Javascript, MySQL, PHP|Kommentare deaktiviert

Die gefährliche Methode preventDefault()

Die DOM-Methode preventDefault() erlaubt es, den Aufruf einer aufgrund eines Ereignisses jetzt aufzurufende Methode nicht durchzuführen und stattdessen eigenen Code ablaufen zu lassen. Auch die Reaktion auf eine vom Benutzer eingegebene Tastenkombination kann damit geändert werden. Das sieht zum Beispiel so aus: $(window).keydown(function(evt){ if((evt.which == "70" && ( evt.metaKey || evt.ctrlKey ))){ evt.preventDefault(); /* Fake-Suche anzeigen */ } }); Der Blogger h43z hat gezeigt, wie man die lokale Browsersuche, die mit „Strg+F“ aufgerufen wird, für das Ausspionieren eine Passwortes benutzen kann. Dazu wird dem Benutzer eine Passwortliste gezeigt, die angeblich durch einen Hack erbeutet wurde, und wenn dieser dann mal mit „Strg+F“ nachsehen möchte, ob sein Passwort auch dabei ist, kommt statt der Standard-Browsersuche ein täuschen ähnliches Fenster, über das ein Angreifer verfügen kann, wie er will.

GSL-Team2012-12-04T12:45:24+02:00Dezember 4th, 2012|Javascript|Kommentare deaktiviert