IT-новости 4 ноября: Microsoft расширяет возможности программирования в Excel, IntelliJ IDEA 2021.3 перешла в бета-версию, власти США составили каталог известных эксплуатируемых уязвимостей

Сегодня в подборке новостей:

• Microsoft расширяет возможности программирования в Excel.
• Google разрешит разработчикам использовать сторонние платежные системы.
• IntelliJ IDEA 2021.3 перешла в бета-версию.
• Власти США составили каталог известных эксплуатируемых уязвимостей.
• Инструмент Google Tab Maker позволяет создавать браузерные расширения без знания кода.
• Apple: загрузка неопубликованных приложений — лучший друг киберпреступников.

Microsoft расширяет возможности программирования в Excel

Microsoft объявила, что разработчики смогут создавать в Excel пользовательские типы данных и функции на их основе. Это станет возможным с помощью нового JavaScript API 1.14. Ранее в Microsoft Excel разрешалось использовать только два типа данных: текст и цифры. После обновления пользовательские типы данных в Excel могут содержать не только макросы и надстройки, но также изображения и массивы. JavaScript API 1.14 представят для предварительного просмотра в конце ноября. Известно, что в Excel появятся:

• API-интерфейсы диаграмм для управления внешним видом, форматированием и видимостью таблиц данных на диаграммах;
• getPrecedent () API для получения всех предшествующих ячеек формулы, для четкой информации о зависимости формулы;
• запросы API для получения Power Query с такими атрибутами, как имя, данные обновления и количество запросов;
• события защиты листа для отслеживания изменений состояния защиты листа и источника этих изменений.

Разработчики также получат возможность создавать контекстные вкладки, которые могут появляются и исчезать в зависимости от требований пользователя. Источник: Microsoft

Google разрешит разработчикам использовать сторонние платежные системы

Google согласилась открыть разработчикам мобильных приложений доступ к сторонним платежным системам. Однако пока речь идет только о разработчиках из Южной Кореи. Решение Google связано с тем, что парламент Южной Кореи недавно принял поправку к Закону о телекоммуникационном бизнесе, которая получила неофициальное название “закон против Google”. В соответствии с положениями нового закона, магазинам приложений отныне запрещается принуждать разработчиков использовать только свою платежную систему. Сейчас комиссия в магазине приложений Google Play составляет 15%. При использовании альтернативной платежной системы ее размер снизится до 11%. Источник: Reuters

IntelliJ IDEA 2021.3 перешла в бета-версию

Среда разработки IntelliJ IDEA 2021.3 перешла в статус бета-версии. Скачать новую сборку можно с сайта JetBrains или из бесплатного приложения Toolbox. Ключевые обновления релиза 2021.3 Beta:

• Возможность подключения к удаленному компьютеру из IDE.
• Встроенный инструмент устранения неполадок.
• Возможность разделить окно инструмента “Выполнить”.
• Поддержка Async Profiler 2.0 в Windows.
• Возможность сравнивать .jfr snapshots.
• Поддержка прокси для SSH-соединений.
• Возможность объединять запросы и обзоры кода из IDE.
• Расширенный HTTP-клиент.
• Поддержка Kotlin для CDI.
• Улучшенные диаграммы классов UML.
• Поддержка .mvn / maven.config.
• "Checkout and Rebase onto Current" для удаленных веток.
• Поддержка ConPTY в Windows.
• Поддержка Typeahead.

Подробно ознакомиться со всеми функциями IntelliJ IDEA 2021.3 Beta можно на сайте компании-разработчика. Источник: JetBrains

Власти США составили каталог известных эксплуатируемых уязвимостей

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) составило общедоступный каталог из 306 уязвимостей, которые все еще эксплуатируются. Некоторые из них впервые обнаружили еще в 2010 году. В каталог вошли уязвимости, обнаруженные в продуктах Cisco, Google, Microsoft, Apple, Oracle, Adobe, Atlassian, IBM и других компаний, как малых, так и крупных. CISA издало обязательную директиву, предписывающую федеральным агентствам США исправлять уязвимые системы в определенные сроки. Для уязвимостей, обнаруженных в 2021 году (с кодом CVE CVE-2021-*****), исправления необходимо применить до 17 ноября 2021 года. Более старые уязвимости требуется исправить не позднее 3 мая 2022 года. “Эти уязвимости представляют значительный риск для агентств и федеральных учреждений. Очень важно активно устранять известные эксплуатируемые уязвимости для защиты федеральных информационных систем и снижения киберинцидентов”, — говорится в директиве CISA. Источник: The Record

Инструмент Google Tab Maker позволяет создавать браузерные расширения без знания кода

Google представила новый “code free” инструмент Tab Maker. Он позволяет создавать браузерные расширения, не требуя наличия навыков программирования. Расширения, сгенерированные с помощью New Tab, можно использовать для обмена изображениями, текстом, ссылками или GIF-файлами. Tab Maker имеет 11 стилей шаблонов, которые можно дополнительно настроить. Контент, отображаемый в расширении, вводится в веб-сервисе Google Таблицы. Его можно постоянно обновлять. Работа с инструментом осуществляется по принципу WYSIWYG, подробные инструкции доступны здесь. После настройки расширения его можно загрузить в виде ZIP-файла (включив режим разработчика браузера в chrome: // extensions). Также есть возможность распространить расширение в магазине Chrome. Перед этим требуется создать аккаунт разработчика и уплатить единовременный регистрационный взнос. Источник: 9to5google

Apple: загрузка неопубликованных приложений — лучший друг киберпреступников

Вице-президент Apple Крейг Федериги раскритиковал предложенный в Европе законопроект, который заставляет компанию обеспечить загрузку приложений в обход магазина App Store. По его словам, это откроет “ящик Пандоры”. "Загрузка неопубликованных приложений — это лучший друг киберпреступников. Если на iPhone появится такая возможность, то начнется настоящая золотая лихорадка для индустрии вредоносных программ", — заявил Федериги во время своего выступления на Web Summit 2021. Представитель Apple считает, что именно из-за отсутствия свободной установки приложений в экосистеме iOS сейчас относительно мало вредоносных программ по сравнению с “5 миллионами атак на Android в месяц”. В декабре 2020 года Еврокомиссия представила проект закона Digital Markets Act. Он предназначен для предотвращения злоупотреблений со стороны IT-гигантов: Apple, Google и Facebook. Законопроект содержит ряд правил, в том числе, требующих от компаний открыть свои платформы для конкурентов. Отказ грозит огромными штрафами в размере до 10% годового дохода компании. Источник: The Verge