Сегодня в подборке новостей:
- Apple заплатила рекордные 100 тысяч долларов студенту за способ взлома Mac.
- Microsoft опубликовала дорожную карту развития Java в рамках Visual Studio Code.
- GitHub улучшает функционал своего мобильного приложения.
- Oracle расширяет набор инструментов на платформе OCI DevOps.
- Google отказалась от замены файлов cookie на протокол FLoC.
- Сторонних программистов обвинили во встраивании вредоносного кода в модули 1С.
Apple заплатила рекордные 100 тысяч долларов студенту за способ взлома Mac
Американский студент Райан Пикрен получил рекордное вознаграждение от Apple в рамках программы обнаружения ошибок в ПО. Ему выплатили 100 тысяч долларов за найденный способ взлома Mac через браузер Safari. Пикрен нашел способ получить несанкционированный доступ ко всем интернет-аккаунтам пользователя Apple Mac, от iCloud до PayPal, а также разрешение на использование микрофона, камеры и демонстрацию содержимого экрана. Используя файлы “webarchive” Safari, злоумышленник может получить полный доступ к файловой системе устройства. По словам Пикрена, возможность совершения атаки с использованием уязвимости в веб-архиве Safari описывалась еще в 2013 году. И тот факт, что баг просуществовал так долго, означает, что Apple не считала взлом с помощью веб-архива реалистичным. Источник: Apple InsiderMicrosoft опубликовала дорожную карту развития Java в рамках Visual Studio Code
Компания Microsoft опубликовала дорожную карту развития направления Java в рамках Visual Studio Code. В этот план, помимо прочего, входит упрощение перехода на VS Code из других Java IDE. По данным Microsoft, сейчас более 1,5 миллиона Java-разработчиков используют редактор кода Visual Studio Code. Дорожная карта на 2022 год включает поддержку Java 18, выход которой запланирован на март, а также углубление интеграции с Kubernetes и облачными сервисами, такими как Azure Spring Cloud. Дополнительно в план развития Java-направления Microsoft входит:- Повышение надежности Java Language Server и сокращение времени импорта проектов.
- Улучшение взаимодействия с пользователем за счет упрощения поиска и использования функций.
- Улучшение расширений Maven и Gradle.
- Улучшение Junit-тестирования, импорта пакетов/создания проектов, связанных с приложениями Swing/JavaFX, и поддержка Live Share в VS Code Java.
- Более простое создание компонентов Spring для Spring Boot.
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ