JavaScript

Neueste Artikel zum Thema

Deno Deploy ist allgemein verfügbar

Mit Deno Deploy können Developer JavaScript- und TypeScript-Anwendungen ins Web deployen. Für erhöhte Sicherheit steht die neue Deno Sandbox bereit.

AlertJavaScript-Sandbox vm2: kritische Lücke erlaubt Ausbruch

Die JavaScript-Sandbox vm2 für Node.js war eigentlich beendet. Nun schließt ein Update eine kritische Sicherheitslücke.

heise+ Jubiläumsspecial

Sichern Sie sich unser exklusives Aktionsangebot: heise+ 7 Monate für 7 € pro Monat lesen und zusätzlich zu allen Inhalten auf heise online unsere Magazin-Inhalte entdecken. Nur für kurze Zeit!

Lupe, unter der sich ein Warndreieck befindet.

Automatisierte Accessibility-Prüfung im Web: Möglichkeiten und Grenzen

Tools können dabei helfen, die Barrierefreiheit von Webanwendungen zu prüfen – doch an zahlreichen Stellen bleibt menschliches Verständnis gefragt.

Tipp: Auswählen und Kopieren von Website-Text auf dem Mac erzwingen

Unterbindet eine Webseite das Markieren und Kopieren von Text in Safari, kann man zu einem Workaround greifen.

Firefox: JavaScript deaktivieren – so geht's

JavaScript ist in Firefox standardmäßig aktiviert und für viele Webseiten notwendig. Wir zeigen, wie Sie JavaScript trotzdem deaktivieren.

jQuery 4.0 veröffentlicht: Weniger Legacy, mehr moderne Webstandards

Mit jQuery 4 erscheint erstmals seit Jahren eine neue Hauptversion. Weniger Legacy, moderne Browser, mehr Sicherheit – mit überschaubaren Breaking Changes.

Cloudflare übernimmt Astro Technology Company

Das Unternehmen hinter dem Webframework Astro gehört nun zu Cloudflare. Astro soll jedoch Open Source bleiben und aktiv weiterentwickelt werden.

enterJS 2026: Das Programm der JavaScript-Konferenz steht fest

Die Enterprise-JavaScript-Konferenz am 16. und 17. Juni bietet über 30 Vorträge, zwei Keynotes und vier Workshops. Frühbucher profitieren vom Early-Bird-Rabatt.

Der Mars aus dem All, die aufgehende Sonne dahinter

JavaScript Rising Stars 2025: KI-Plattform n8n springt auf Platz 1

Der herausragende Gewinner der neuen Studie ist n8n, ein Projekt für Workflow-Automatisierung mittels KI. Es erhielt 2025 über 100.000 GitHub-Sterne.

TypeScript-Funktionen dekorieren: Nicht nur zu Weihnachten!

Praktische Beispiele für das Implementieren von Decorators zeigt Marco Sieben in diesem Vortragsvideo von der enterJS 2025.

Mann in Anzug hält breit gefächerte Dollarscheine in die Kamera

Open-Source-Toolkit: KI-Unternehmen Anthropic übernimmt Bun

Das KI-Unternehmen Anthropic hat das quelloffene JavaScript-Toolkit Bun gekauft, das es für die Infrastruktur von Claude Code verwendet.

So nutzen Sie Bookmarklets zum Automatisieren im Browser

Mit in JavaScript geschriebenen Bookmarklets füllen Sie auf Knopfdruck Formulare aus oder bestellen mit nur einem Klick Büromaterial beim zentralen Einkauf.

"Passwort" Folge 46: News von Würmern, Schluckauf und Husten

Die Jahreszeit erzeugt auch in der Security-Branche allerlei Malaisen: Cloudflare verschluckt sich bös, NPM hat wieder Wurmbefall – und Christopher hustet.

Awareness für Web-Security: Die OWASP Top Ten 2025

Der erste Release Candidate der neuen OWASP Top Ten enthüllt die größten Sicherheitsrisiken in der Webentwicklung – von Konfiguration bis Software Supply Chain.

Power,Cord,Cable,Unplugged,With,Group,Of,White,European,Electrical

Angular 21 vollzieht den Abschied von zone.js

Barrierefreie UI-Pattern und experimentelle Signal Forms sind in Angular 21 enthalten, während die Zoneless Change Detection nun zone.js ablöst.

enterJS 2026 in Mannheim: Jetzt noch Vortragsideen einreichen

Der Call for Proposals für die enterJS 2026 in Mannheim läuft noch bis zum 19. November. Die Veranstalter suchen nach Ideen für Vorträge und Workshops.

Bauwürfel mit 0ern und 1ern drauf, Bagger transportiert Bauwürfel, grauer Hintergrund

Google veröffentlicht Magika 1.0 zur KI-gestützten Dateityp-Erkennung

Google hat die erste stabile Version seines KI-gestützten Dateityp-Erkennungssystems Magika veröffentlicht. Version 1.0 wurde in Rust neu entwickelt.

"Passwort" Folge 44: News mit Serialisierungsproblemen, AWS-Fail und PKI-Extra

Nicht nur einer der Hosts ist leicht angeschlagen, auch die AWS-Cloud taumelte, Microsofts Updateserver führen fremden Code aus und eine kroatische CA schlampt.

Schatten von Händen, die nach einem Laptop greifen

Keine Chance dem Token-Klau: Das Backend-for-Frontend-Pattern

Das Backend-for-Frontend-Pattern behebt Sicherheitsprobleme in Single-Page Applications, indem es das Token-Management auf den Server zurückverlagert.

AlertInfostealer für Windows, macOS und Linux in zehn Pakten auf npm gefunden

Die npm-Pakete waren seit Juli verfügbar, haben die Schadroutinen aufwendig verschleiert und setzen auf ein Fake-CAPTCHA, um authentisch zu erscheinen.

Stethoskop und ein Block mit Papier in grüner Krankenhausfarbe

JavaScript: Testing-Framework Vitest 4.0 bringt visuelles Regressionstesting

Im Major Release ist der Browser Mode stabil, der neuerdings Visual Regression Testing bietet, um optische Änderungen aufzudecken.

React-Framework Next.js 16 macht Turbopack zum Standard-Bundler

Turbopack und der Support für den React Compiler sind nun stabil. Das Caching soll durch die neuen Cache Components flexibler werden.