Webseiten debuggen mit Jash

Jash ist eine JavaScript Shell, die Webentwicklern bei der Fehlersuche in Webseiten Unterstützung bietet. Anders als Firebug handelt es sich dabei nicht um ein Browser-Addon, sondern um eine DHTML-Anwendung, die per Bookmarklet aufgerufen wird. Sinnvoll also für Browser, für die es keinen Firebug gibt.

jash

Das Bookmarklet greift direkt auf das aktuelle Browserfenster zu, aus dem es geöffnet wurde und ist so in der Lage, die derzeit geöffnete Webseite zu untersuchen. Alles in Form einer Shell, für Freunde solcher ein wahrer Genuss… Einfach mal ausprobieren, in vielen Situationen sicherlich ein recht hilfreiches Tool.

via Ajaxian

Tags: , , ,

Firefox verwundbar oder nicht?

firefox_logo_64x64.pngNachdem Mischa Spiegelmock und Andrew Wbeelsoi auf der Hacker-Konferenz ToorCon 2006 über einen schwerwiegenden Fehler im Firefox berichteten, versucht die Entwicklergemeinde diesen nun zu lokalisieren oder zumindest zu bestätigen.

Die beiden hatten während ihres Vortrages auf der Konferenz einen scheinbar schwerwiegenden Fehler in der Implementation von JavaScript im Firefox präsentiert der einem Angreifer die Möglichkeit bieten soll, beliebigen Code in das Zielsystem einzuschleusen und zur Ausführung zu bringen. Allein der Aufruf einer entsprechend präparierten WebSite soll dies ermöglichen. Details über diesen und angeblich weitere 30 schwerwiegende Fehler wollten die Vortragenden jedoch nicht preisgeben. Bei Bugzilla findet man die betreffenden Slides aus der Präsentation.

Bestätigen konnte die Existenz eines derartigen Fehlers noch niemand, es scheint sich wohl um ein älteres Problem zu handeln, welches den Browser durch die Erzeugung überlanger Zeichenketten abstürzen lässt. Zudem hat Mischa Spiegelmock, nach diversen Hinweisen ein Mitarbeiter von Six Apart, inzwischen ein Statement veröffentlicht, in dem er den ganzen Vortrag als einen Scherz bezeichnet.

„The main purpose of our talk was to be humorous.

Trotz allem wird weiterhin nach möglichen Fehlern gesucht, derzeit sicherlich etwas intensiver als es ohnehin permanent der Fall sein dürfte. Wer kein Vertrauen in JavaScript hat, sollte sich zur Beruhigung der Nerven die Erweiterung NoScript installieren. Diese ist in der Lage, JavaScript zu deaktivieren und nur für vereinzelte, vertrauenswürdige Seiten zuzulassen.

Tags: , , , , ,

Javascript crashed Firefox

Secureident hat ein Problem im Firefox bei der Ausführung von Javascript entdeckt und veröffentlicht, wie heise berichtet. In einem Proof of Concept veröffentlicht Securident einen Beispielcode, der den Browser abstürzen lässt.

Ein Update für den Firefox ist bislang nicht verfügbar, aktuell ist es ratsam, bspw. die Extension NoScript zu installieren oder Javascript komplett zu deaktivieren, damit lässt sich das Problem vermeiden.

Tags: , ,

TLR Professional Mask Toolkit

Merker für mich: Unbedingt das TLR Professional Mask Toolkit ausprobieren! Dieses Javascript-Toolkit für Photoshop sieht sehr interessant aus könnte ein nützliches Werkzeug in meinem Workflow beim bearbeiten von Fotos werden. Gesehen hab ich es vor ein paar Minuten im Photoshop-Weblog.

Tags: , ,