IT-новости 17 января: Уязвимость в Safari позволяет посторонним узнать историю браузера, в Oracle рассказали о пути развития языка Java в 2022 году, зарплаты Java Junior разработчиков в Украине достигли уровня 1000 долларов

Сегодня в подборке новостей:

• Уязвимость в Safari позволяет посторонним узнать историю браузера.
• В Oracle рассказали о пути развития языка Java в 2022 году.
• Украина: зарплаты Java Junior разработчиков достигли уровня 1000 долларов.
• Число вредоносных программ, нацеленных на Linux, увеличилось на 35%.
• Microsoft обнаружила деструктивное вредоносное ПО в IT-системах госорганов Украины.
• В Windows 11 могут появиться сторонние виджеты.

Уязвимость в Safari позволяет посторонним узнать историю браузера

Исследователи из FingerprintJS обнаружили уязвимость в браузере Safari 15. Баг позволяет посторонним пользователям отслеживать историю посещений сайтов на устройствах под управлением iOS 15 и iPadOS 15. При посещении сайта браузер создает на API-интерфейса IndexedDB базу данных с недавней активностью пользователя, к которой могут получить доступ другие сайты. Обычно при нормальной работе браузера доступ к базе данных, которую создает сайт, может получить только он. Но в Safari 15 при доступе сайта к своей базе браузер создает новую пустую базу данных с тем же именем во всех вкладках и окнах в сессии. В результате администраторы сайтов получают информацию, какие другие сайты посещал пользователь. Специалисты FingerprintJS сообщили Apple об ошибке еще 28 ноября, но ее до сих пор так и не устранили. Источник: FingerprintJS

В Oracle рассказали о пути развития языка Java в 2022 году

Представитель компании Oracle Николай Парлог рассказал о планах по развитию языка программирования Java в 2022 году. Выступая в видеоблоге на YouTube-канале Java Парлог сообщил, что Oracle может сосредоточиться на четырех основных проектах: Amber, Loom, Panama и Valhalla. Также он предоставил справочную информацию и текущий статус для каждого проекта и JEP, связанных с каждым из них. Далее Николай Парлог пояснил, что его информацию нельзя считать официальной и основывать на ней свои бизнес-решения не стоит. Также он заявил, что поскольку JDK 19 будет разветвлен в июне, в него войдет только половина новых функций. Другая половина окажется в JDK 20, который будет разветвлен в декабре. Источник: InfoQ

Украина: зарплаты Java Junior разработчиков достигли уровня 1000 долларов

Украинский сайт DOU.ua опубликовал результаты своего исследования о состоянии зарплат в сфере разработки. Выяснилось, что 2021 год в Украине стал рекордным по росту уровня зарплат, особенно среди опытных разработчиков софта. В частности, медианная зарплата всех украинских разработчиков за второе полугодие выросла на 300 долларов (+10%), достигнув уровня 3300 долларов. В первом полугодии рост составил 20%. Самую высокую медианную зарплату получают архитекторы ПО — 6200 долларов. Team Lead и Tech Lead зарабатывают по 5000 долларов. Ежемесячная зарплата Senior Developer достигла 4500 долларов, Middle — 2500, Junior — 900 долларов. Зарплаты Junior Java Developer в 2021 году достигла показателя 1000 долларов (+100), Middle — 2650 (+250), Senior — 4800 долларов (+800). Почти половина (42%) опрошенных живет в Киеве. Средний возраст украинского разработчика — 29 лет. Джуниоры составляют 16% респондентов, Middle — 34%, Senior-специалисты — 33%. Источник: DOU.ua

Число вредоносных программ, нацеленных на Linux, увеличилось на 35%

Компания CrowdStrike опубликовала отчет, свидетельствующий о значительном увеличении количества вредоносных программ, нацеленных на IoT-устройства под управлением Linux. В 2021 году их число выросло на 35% по сравнению с 2020 годом. В отчете также говорится, что на семейства вредоносных программ XorDDoS, Mirai и Mozi приходится более 22% обнаруженных в 2021 году угроз для Linux. Причем вредоносы семейства Mozi показали в прошлом году рост распространения на 900%, а XorDDoS — на 123%. По данным CrowdStrike, широкое распространение ботнета Mozi связано с тем, что он использует распределенную хеш-таблицу (DHT). Чаще всего зараженные Linux-устройства используются для проведения DDoS-атак. Также их применяют для майнинга криптовалюты, проведения спам-кампаний, использования в виде сервера управления или точек входа в корпоративные сети. Источник: CrowdStrike

Microsoft обнаружила деструктивное вредоносное ПО в IT-системах госорганов Украины

Microsoft сообщила об обнаружении деструктивного вредоносного ПО в системах, принадлежащих нескольким украинским государственным учреждениям и организациям. Вредоносный софт маскируется под программу-вымогатель, но не имеет механизма восстановления с целью получения выкупа, а предназначен для вывода целевых устройств из строя. Как уточнили в компании, впервые данное вредоносное ПО обнаружили 13 января. В Microsoft уже предприняли меры для защиты от данной угрозы в дальнейшем. “Мы уже разработали и развернули инструменты от этого вредоносного ПО в Microsoft 365 Defender Endpoint Detection и антивирусе, где бы эти продукты ни использовались: локально или в облаке. Мы пока не видим свидетельств того, что эти атаки используют какую-либо уязвимость в продуктах и сервисах Microsoft”, — говорится в заявлении. Источник: Microsoft

В Windows 11 могут появиться сторонние виджеты

Исследователь FireCube опубликовал скриншоты интерфейса будущей сборки Windows 11. Они свидетельствуют, что Microsoft готовиться добавить в Windows 11 поддержку сторонних виджетов. Дополнительно на скриншоте видны некоторые детали, связанные с регистрацией упакованных и неупакованных приложений, а также поддержкой веб-виджетов. Предполагается, что в будущем релизе Windows 11 могут появиться другие способы добавления виджетов. На скриншоте также содержится информация об Adaptive Cards, которые будут использоваться для интеграции сторонних виджетов в Windows 11. Среди преимуществ Adaptive Cards названы максимальное упрощение разработки виджетов и снижение нагрузки на компьютер. Источник: Neowin