Сегодня в подборке новостей:![сIT-новости 17 января: Уязвимость в Safari позволяет посторонним узнать историю браузера, в Oracle рассказали о пути развития языка Java в 2022 году, зарплаты Java Junior разработчиков в Украине достигли уровня 1000 долларов - 1]()
При посещении сайта браузер создает на API-интерфейса IndexedDB базу данных с недавней активностью пользователя, к которой могут получить доступ другие сайты. Обычно при нормальной работе браузера доступ к базе данных, которую создает сайт, может получить только он. Но в Safari 15 при доступе сайта к своей базе браузер создает новую пустую базу данных с тем же именем во всех вкладках и окнах в сессии. В результате администраторы сайтов получают информацию, какие другие сайты посещал пользователь.
Специалисты FingerprintJS сообщили Apple об ошибке еще 28 ноября, но ее до сих пор так и не устранили.
Источник: FingerprintJS
![сIT-новости 17 января: Уязвимость в Safari позволяет посторонним узнать историю браузера, в Oracle рассказали о пути развития языка Java в 2022 году, зарплаты Java Junior разработчиков в Украине достигли уровня 1000 долларов - 2]()
В частности, медианная зарплата всех украинских разработчиков за второе полугодие выросла на 300 долларов (+10%), достигнув уровня 3300 долларов. В первом полугодии рост составил 20%.
Самую высокую медианную зарплату получают архитекторы ПО — 6200 долларов. Team Lead и Tech Lead зарабатывают по 5000 долларов. Ежемесячная зарплата Senior Developer достигла 4500 долларов, Middle — 2500, Junior — 900 долларов.
Зарплаты Junior Java Developer в 2021 году достигла показателя 1000 долларов (+100), Middle — 2650 (+250), Senior — 4800 долларов (+800).
Почти половина (42%) опрошенных живет в Киеве. Средний возраст украинского разработчика — 29 лет. Джуниоры составляют 16% респондентов, Middle — 34%, Senior-специалисты — 33%.
Источник: DOU.ua
![сIT-новости 17 января: Уязвимость в Safari позволяет посторонним узнать историю браузера, в Oracle рассказали о пути развития языка Java в 2022 году, зарплаты Java Junior разработчиков в Украине достигли уровня 1000 долларов - 3]()
Как уточнили в компании, впервые данное вредоносное ПО обнаружили 13 января. В Microsoft уже предприняли меры для защиты от данной угрозы в дальнейшем.
“Мы уже разработали и развернули инструменты от этого вредоносного ПО в Microsoft 365 Defender Endpoint Detection и антивирусе, где бы эти продукты ни использовались: локально или в облаке. Мы пока не видим свидетельств того, что эти атаки используют какую-либо уязвимость в продуктах и сервисах Microsoft”, — говорится в заявлении.
Источник: Microsoft
- Уязвимость в Safari позволяет посторонним узнать историю браузера.
- В Oracle рассказали о пути развития языка Java в 2022 году.
- Украина: зарплаты Java Junior разработчиков достигли уровня 1000 долларов.
- Число вредоносных программ, нацеленных на Linux, увеличилось на 35%.
- Microsoft обнаружила деструктивное вредоносное ПО в IT-системах госорганов Украины.
- В Windows 11 могут появиться сторонние виджеты.
Уязвимость в Safari позволяет посторонним узнать историю браузера
Исследователи из FingerprintJS обнаружили уязвимость в браузере Safari 15. Баг позволяет посторонним пользователям отслеживать историю посещений сайтов на устройствах под управлением iOS 15 и iPadOS 15.
При посещении сайта браузер создает на API-интерфейса IndexedDB базу данных с недавней активностью пользователя, к которой могут получить доступ другие сайты. Обычно при нормальной работе браузера доступ к базе данных, которую создает сайт, может получить только он. Но в Safari 15 при доступе сайта к своей базе браузер создает новую пустую базу данных с тем же именем во всех вкладках и окнах в сессии. В результате администраторы сайтов получают информацию, какие другие сайты посещал пользователь.
Специалисты FingerprintJS сообщили Apple об ошибке еще 28 ноября, но ее до сих пор так и не устранили.
Источник: FingerprintJS
В Oracle рассказали о пути развития языка Java в 2022 году
Представитель компании Oracle Николай Парлог рассказал о планах по развитию языка программирования Java в 2022 году. Выступая в видеоблоге на YouTube-канале Java Парлог сообщил, что Oracle может сосредоточиться на четырех основных проектах: Amber, Loom, Panama и Valhalla. Также он предоставил справочную информацию и текущий статус для каждого проекта и JEP, связанных с каждым из них. Далее Николай Парлог пояснил, что его информацию нельзя считать официальной и основывать на ней свои бизнес-решения не стоит. Также он заявил, что поскольку JDK 19 будет разветвлен в июне, в него войдет только половина новых функций. Другая половина окажется в JDK 20, который будет разветвлен в декабре. Источник: InfoQУкраина: зарплаты Java Junior разработчиков достигли уровня 1000 долларов
Украинский сайт DOU.ua опубликовал результаты своего исследования о состоянии зарплат в сфере разработки. Выяснилось, что 2021 год в Украине стал рекордным по росту уровня зарплат, особенно среди опытных разработчиков софта.
В частности, медианная зарплата всех украинских разработчиков за второе полугодие выросла на 300 долларов (+10%), достигнув уровня 3300 долларов. В первом полугодии рост составил 20%.
Самую высокую медианную зарплату получают архитекторы ПО — 6200 долларов. Team Lead и Tech Lead зарабатывают по 5000 долларов. Ежемесячная зарплата Senior Developer достигла 4500 долларов, Middle — 2500, Junior — 900 долларов.
Зарплаты Junior Java Developer в 2021 году достигла показателя 1000 долларов (+100), Middle — 2650 (+250), Senior — 4800 долларов (+800).
Почти половина (42%) опрошенных живет в Киеве. Средний возраст украинского разработчика — 29 лет. Джуниоры составляют 16% респондентов, Middle — 34%, Senior-специалисты — 33%.
Источник: DOU.ua
Число вредоносных программ, нацеленных на Linux, увеличилось на 35%
Компания CrowdStrike опубликовала отчет, свидетельствующий о значительном увеличении количества вредоносных программ, нацеленных на IoT-устройства под управлением Linux. В 2021 году их число выросло на 35% по сравнению с 2020 годом. В отчете также говорится, что на семейства вредоносных программ XorDDoS, Mirai и Mozi приходится более 22% обнаруженных в 2021 году угроз для Linux. Причем вредоносы семейства Mozi показали в прошлом году рост распространения на 900%, а XorDDoS — на 123%. По данным CrowdStrike, широкое распространение ботнета Mozi связано с тем, что он использует распределенную хеш-таблицу (DHT). Чаще всего зараженные Linux-устройства используются для проведения DDoS-атак. Также их применяют для майнинга криптовалюты, проведения спам-кампаний, использования в виде сервера управления или точек входа в корпоративные сети. Источник: CrowdStrikeMicrosoft обнаружила деструктивное вредоносное ПО в IT-системах госорганов Украины
Microsoft сообщила об обнаружении деструктивного вредоносного ПО в системах, принадлежащих нескольким украинским государственным учреждениям и организациям. Вредоносный софт маскируется под программу-вымогатель, но не имеет механизма восстановления с целью получения выкупа, а предназначен для вывода целевых устройств из строя.
Как уточнили в компании, впервые данное вредоносное ПО обнаружили 13 января. В Microsoft уже предприняли меры для защиты от данной угрозы в дальнейшем.
“Мы уже разработали и развернули инструменты от этого вредоносного ПО в Microsoft 365 Defender Endpoint Detection и антивирусе, где бы эти продукты ни использовались: локально или в облаке. Мы пока не видим свидетельств того, что эти атаки используют какую-либо уязвимость в продуктах и сервисах Microsoft”, — говорится в заявлении.
Источник: Microsoft
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ