Сегодня в подборке новостей:
Google исправила две критические уязвимости в браузере Chrome
Компания Google выпустила обновление браузера Chrome (94.0.4606.71) для компьютеров с Windows, Mac и Linux. Оно устраняет четыре недавно обнаруженные уязвимости, в том числе две критические ошибки нулевого дня. Развертывание обновления произойдет “в ближайшие дни”.
Наиболее серьезная ошибка в Chrome, отмеченная как CVE-2021-37975, связана с трудно защищаемым JavaScript-движком Google V8. Об этом баге сообщил анонимный исследователь.
Еще одна уязвимость, отслеживаемая под номером CVE-2021-37976, — это “утечка информации в ядре”, о которой сообщила группа анализа угроз (TAG) Google при содействии исследователей безопасности Google Project Zero.
С начала текущего года специалисты Google исправили в Chrome 12 критических уязвимостей. Предыдущие два бага нулевого дня в браузере Chrome исправили 13 сентября.
Источник:
Google
Инструмент для поиска уязвимостей в Java-приложениях стал общедоступным
Компания Facebook
сделала общедоступным инструмент Mariana Trench. Он предназначен для поиска уязвимостей в в Android- и Java-приложениях. Ранее Mariana Trench был внутренним инструментом разработчиков и инженеров Facebook.
Mariana Trench разработан для сканирования крупных кодовых баз, используемых в мобильных приложениях. Он выявляет потенциальные проблемы в pull request, прежде чем они попадут в производство.
Инструмент Mariana Trench уже
доступен на GitHub, бинарный дистрибутив также выпущен на
PyPI. Ознакомиться с возможностями и документацией проекта можно на сайте
Mariana Trench.
Источник:
ZDNet
CodeSee запускает платформу визуализации кода OSS Port
Компания
CodeSee представила open source платформу визуализации кода
OSS Port. На ней разработчики могут размещать CodeSee-карты кода своих программ в виде древовидных изображений.
OSS Port поддерживает десятки языков программирования, включая Java. CodeSee-карты не зависят от языка и могут отображать зависимости между кодовыми базами Go, Java, JavaScript и Python. Генерация карт из кода происходит автоматически, с помощью “пары нажатий на мышь”.
В дополнении к карте разработчики могут создавать визуальные пошаговые инструкции по своему коду с помощью инструмента Tours. Это поможет сообщить об идеальных путях кода, пользовательском опыте и многом другом.
“CodeSee — это инструмент для разработчиков, который облегчает понимание, как работает код”, — пояснила глава компании Шейна Левен.
Источник:
TechCrunch
Superjob и МФТИ определили IT-специальности с наибольшим приростом резюме женщин
Сервис Superjob и Московский физико-технический институт (МФТИ) определили IT-специальности, по которым демонстрируется наибольший прирост резюме, поданных женщинами за последние 5 лет.
Наиболее популярной среди женщин IT-специальностью оказался UI/UX-дизайн, где отмечен рост на 15% (с 25 до 40%). В сфере тестирования ПО женских резюме стало больше на 7% — с 34% в 2016 году до 41% в 2021-м. Среди резюме программистов C++ доля резюме женщин выросла с 3% до 8%, среди администраторов баз данных — с 17% до 22%.
Доля резюме женщин в сфере разработки ПО и мобильных приложений по-прежнему невелика и с 2016 года выросла незначительно: в мобильной разработке для Android — на 2%, среди Python-разработчиков — с 7% до 11%.
За последние три года соотношение девушек и юношей среди абитуриентов, поступающих на различные IT-специальности, не изменилось. Количество девушек от общего числа абитуриентов в МФТИ составляет 27%.
Источник:
CNews
Lansweeper: 55,6% компьютеров не соответствуют требованиям Windows 11
Опрос, проведенный сервисом Lansweeper, показал, что большинство персональных компьютеров не могут использоваться для установки Windows 11 или обновления до этой версии операционной системы. Главная причина — несоответствие критериям системных требований ОС.
91,5% современных ПК удовлетворяют минимальным требованиям для установки Windows 11, имея оперативную память 4 ГБ и выше. Однако проблема заключается в том, что процессоры на этих компьютерам на входят в список поддерживаемых Microsoft. Доля таких процессоров в общем количестве ПК достигает 55,6%. Примерно пятая часть компьютеров (19,26%) также не прошла проверку TPM 2.0.
Исследование, проведенное Lansweeper, основывается на данных 30 миллионов персональных компьютеров из 60 тысяч компаний и организаций.
Источник:
Neowin
АНБ опубликовало рекомендации по настройке и работе с VPN
Агентство национальной безопасности США опубликовало руководство с рекомендациями и практическими решениями для усиления безопасности при работе с виртуальными частными сетями (VPN).
В брошюре подробно описаны рекомендации по выбору VPN для удаленного доступа, а также действия по защите VPN от взлома. К примеру, пользователям советуют выбирать поставщиков услуг по работе с виртуальными частными сетями, имеющих опыт борьбы с рядом известных уязвимостей.
В число рекомендаций АНБ входит использование многофакторной аутентификации, быстрое применение исправлений и обновлений, а также уменьшение площади атаки VPN за счет отключения функций, не связанных с VPN.
АНБ напоминает о существовании потенциальной опасности кибератак со стороны государств, которые ранее были уличены в использовании уязвимостей VPN для кражи персональных данных, перехвата трафика и получения доступа к хранилищам устройств.
Источник:
NSA.gov
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ