News JAVASCRIPT

Ecrire un commentaire
le 21/01/2008 à 18:40
Le danger des javascript distants
Nat Torkington présente un problème de sécurité rencontré par Perl.com : ces derniers affichait une publicité via un annonceur et un code javascript distant. Rien d'original jusque là, puisque des millions de sites font pareil.

Le problème a surgit lorsque le domaine de l'annonceur a été oublié, puis racheté par un spammeur, qui a remplacé immédiatement le javascript par un autre système qui redirigeait vers un site pornographique (le classique de la redirection spammeuse, il semble). Dans cette situation, perl.com avait intentionnellement installé le javascript sur le site : c'est bien le site annonceur qui fait défaut.

Maintenant, comptez donc le nombre de javascript qui sont sur votre page, et qui vont chercher des informations distantes...

- Dangers of remote Javascript
Ecrire un commentaire
Pour illustrer la simplicité et la vitesse de développement de CouchDB, nous allons construire une liste de tâches simple en JavaScript. Vous devez être familier avec HTML, JavaScript et DOM. Vous n'avez besoin d'aucune expérience Ajax, même si nous allons l'utiliser d'une manière abstraite.

CouchDB est un serveur de base de document, accessible via une API REST JSON. Ce n'est pas une base de données. CouchDB est l'oeuvre de Damien Katz.

- Programming CouchDB with Javascript
- CouchDB
- Damien Katz
Ecrire un commentaire
le 15/08/2007 à 23:43
JS Fuzzer et JS Lan Scan
Gareth Heyes propose deux outils en Open Source, après avoir blogué et testé en public leur utilité.

Le premier est un Fuzzer : il s'agit d'un outil qui torture des balises HTML, pour les envoyer à un formulaire et tenter de passer outre les filtres qui ont été mis en place pour protéger le code HTML. A terme, le but est d'obtenir des vecteurs de XSS, avec une démarche totalement aléatoire, contrairement aux approches manuelles humaines, intuitive mais biaisée. Le rendement de ce type de recherche est faible, mais totalement automatisé, et sans idée préconçue sur les filtres de défenses.

Le second est un script d'analyse d'un réseau LAN, à l'aide de JavaScript. Si vous exécutez le code de Gareth, vous obtiendrez quelques machines de votre réseau local. Si vous utilisez le même code sur une machine distante, pour pourriez découvrir la configuration de vos visiteurs. Une application pratique pour une XSS, trouvée ci-dessus.

- Open source security tools
- Random Javascript and PHP generation
- XSS and Fuzzing
- JS Fuzzer
- JS Lan Scanner
Ecrire un commentaire
le 15/08/2007 à 23:41
Prototype 1.6.0 : RC1
La première version candidate de Prototype 1.6.0 vient de sortir !

L'équipe principale de développement continue comme d'habitude d'apporter des mises à jour au niveau du noyau de l'API tout en améliorant les performances de la librairie et en supprimant divers bugs.

Voyez le changelog pour tout connaitre des modifications apportées à cette librairie.

- Changelog Prototype 1.6.0
- Téléchargement de Prototype 1.6.0
Ecrire un commentaire
La seconde BETA du prochain livre de Christophe "Prototype and script.aculo.us" vient de sortir hier.

Le livre traite maintenant de toutes les fonctionnalités de script.aculo.us et est complet à 95%.
A environ 390 pages, il est très proche de sa taille finale.

Les seuls éléments absents (pour le moment) de ce livre sont la description des évènements personnalisés et la description de 4 petites mises à jour de prototype 1.6.

Je vous rapelle que prototype est un fameux framework Javascript qui vous permet notamment de "faire" de l'AJAX.

- prototype
- script.aculo.us
- Prototype and script.aculo.us
Ecrire un commentaire
le 20/06/2007 à 20:37
Prototype 1.5.1.1 disponible
Prototype 1.5.1.1 est disponible au téléchargement.

Cette version ne fait que corriger des bugs, elle n'apporte donc aucune nouvelle fonctionnalité à ce framework.
Cette version corrige des bugs qui provoquaient le crash du navigateur Safari, dans ces version 1.3 et 2.0.x.

Naturellement, tous les utilisateurs utilisant Prototype sont invités à passer à cette nouvelle version.

Voir le site de Prototype pour les détails de ces corrections de bug et pour télécharger le framework.

- Prototype
- Prototype 1.5.1.1 bugfix release
- Télécharger Prototype
Ecrire un commentaire
Dr Dobb's publie un dossier qui compare 5 frameworks Ajax dans 2 tests réels.

Dojo 0.3.1, Prototype JS et Scriptaculous 1.4, Direct Web Reporting 1.0 (Java), Yahoo! User Interface Library 0.11.1, et Google Web Toolkit 1.0.

Les 5 frameworks sont testés pour ajouter deux nouveautés sur une page d'accueil : des hubs, qui sont des blocs HTML dynamiques, avec titre, et des onglets.

Dans les commentaires, il y a aussi Tigermouse de cité.

- AJAX: Selecting the Framework that Fits
Ecrire un commentaire
le 26/05/2007 à 21:35
Dojo : sortie de la version 0.4.3
Dojo 0.4.3 est maintenant disponible au téléchargement.
Il s'agit d'une mise à jour de sécurité.
Les utilisateurs des versions 0.4.1 et 0.4.2 de dojo doivent mettre à jour leur version de dojo le plus rapidement possible.
En effet, les versions 0.4.1 et 0.4.2 de Dojo comporte une faille de sécurité dans deux fichiers qui permet les attaques de type XSS contre votre site.

De plus amples informations sont disponibles sur le site de Dojo.

- Dojo
Ecrire un commentaire
le 01/05/2007 à 23:05
Sortie de prototype 1.5.1
Après deux mois de test au travers de 4 release candidate, la version finale de prototype 1.5.1 vient de sortir.

Le noyau de l'équipe ainsi qu'une douzaine de contributeurs viennent de corriger 30 bugs, ils ont introduits quelques nouvelles fonctionnalités et ont fait des optimisations de performance depuis la version 1.5.0.

La documentation de l'API vient également d'être mise à jour.
Vous remarquerez que les nouvelles méthodes depuis la version 1.5.0 sont identifiées par une étiquette comportant leur numéro de version.
De plus, la documentation des anciennes méthodes qui ont gagnées des fonctionnalités, a également été mise à jour.

Pour ceux qui ne connaissent pas prototype, prototype est un framework javascript qui rend beaucoup plus simple le développement d'applications web contenant des scripts javascript.
En effet, prototype essaye (dans la plupart des cas) de masquer les différences de comportement des différents navigateurs du marché face à certaines inscructions javascript. Prototype vous permet également de faire assez simplement de l'Ajax.

prototype vient de faire son apparition sur lephpfacile, lors de l'inscription, un test Ajax est fait sur la disponibilité du pseudo avant que l'utilisateur soumette son formulaire.
Travaillant au boulot avec prototype, je pense que je vais beaucoup plus l'utiliser dans le futur afin de rendre le site plus interactif.

- prototype 1.5.1

PS : vous devez surement connaitre prototype, il est utilisé comme base au framework de scriptaculous qui permet de faire plein de trucs assez jolis en javascript (déplacement de bloc, drag & drop, transparence, effets divers et variés, etc.).
Ecrire un commentaire
Dojo Offline est une bibliothèque gratuite et libre, à code ouvert, qui permet de travailler facilement avec des applications Web hors ligne. Elle est constituée d'un composant JavaScript, qui est intégré dans votre page Web, et une petite pile multi-plate-forme et multi-navigateur qui gère le cache de l'application Web.

- Dojo toolkit
LoadingChargement en cours