Software-update: IntelliJ IDEA 2020.3.3

IntelliJ IDEA logo (79 pix)JetBrains brengt verschillende ontwikkelomgevingen uit, zoals CLion gericht op C en C++, DataGrip gericht op sql, PhpStorm gericht op php en IntelliJ Idea gericht op Java. IntelliJ Idea biedt slimme codecompletion, deep static analysis, intelligent refactorings, een debugger en een testrunner, en kan ook overweg met Kotlin, Groovy, Coffee- en Actionscript. Voor een overzicht van de mogelijkheden verwijzen we naar deze pagina. IntelliJ Idea is beschikbaar in twee smaken, een gelicentieerde Ultimate-smaak met meer functionaliteit en een gratis opensource-Community-smaak. Voor de Ultimate-smaak zal voor zakelijk en thuisgebruik betaald moeten worden, maar als de software wordt gebruikt voor onderwijs of niet-commerciële opensourceprojecten, is de licentie gratis. JetBrains heeft IntelliJ Idea 2020.3.3 uitgebracht, met de volgende aankondiging:

IntelliJ IDEA 2020.3.3 is available

The new bug-fix update for IntelliJ IDEA 2020.3.3 is out! You can update to the new version from inside the IDE, with the Toolbox App, or using snaps if you are an Ubuntu user. It is also available for download from our website. In this release, we’ve added an important new feature:

Trusted projects

IntelliJ IDEA 2020.3.3 introduces the concept of trusted projects, designed to mitigate the risks associated with opening projects from unknown and untrusted sources.

Many modern build systems, including Maven and Gradle, rely on code execution for building the project model that the IDE needs in order to understand the project structure and its dependencies. In Gradle, the build script itself is code written in either Groovy or Kotlin. In Gradle and Maven, the build script can reference plugins – the build system will download the plugins from locations specified in the build scripts and execute code in those plugins.

In addition to the issues inherent to the Maven and Gradle design, some of IntelliJ IDEA’s features (for example, startup tasks) introduce additional code execution possibilities enabled by sharing a project together with its .idea directory.

Thus, the simple act of opening a project in the IDE could lead to code execution from the project build scripts. If a malicious actor creates the project, this can be a significant security risk. Unfortunately, the risk is not merely hypothetical – there have been recent attempts to attack security researchers by sending them Visual Studio projects containing malicious code.

We’ve introduced trusted projects to mitigate these risks. When you open a project, IntelliJ IDEA doesn’t execute any code from it and checks whether it is trusted or from a trusted location. If the project currently is not trusted, the IDE will ask you to choose whether to open it in safe mode or full-trust mode. If you open a project in safe mode, the IDE will disable all potential code execution upon opening. Since this makes it impossible to build an accurate project model, many IDE features, such as error highlighting, will be disabled. However, you can still browse the project’s contents and open its source files in the editor.

The same protections also apply to other build systems (e.g. sbt) and project types (e.g. Python and JavaScript).

To avoid showing warnings for every project, the IDE allows you to define trusted locations in Preferences/Settings | Build, Execution, Deployment | Trusted Locations. Projects in directories specified as “Trusted Locations” are always considered trusted. To ensure that you get the untrusted project warnings only when something out of the ordinary is happening, we recommend adding the directory where you usually create projects to your trusted locations.

If you want to disable the untrusted project warnings, you can add your PC’s root directory to the trusted locations. However, we do not recommend doing this, as it could potentially leave you open to an attack.

Note that building or running a Maven or Gradle project from the command line carries the same security risks as importing it into an IDE. So if you choose to open the project in the safe mode, you also need to avoid running Maven or Gradle commands in the terminal.

For more information, please refer to the documentation page on project security.

Bug-fixes

IntelliJ IDEA 2020.3.3 also brings significant fixes:

  • Fixed the crashes happening on IntelliJ IDEA startup. [JBR-3066]
  • Fixed the issue causing unnecessary backslashes to be added in Markdown files containing code blocks. [IDEA-258796]
  • Fixed the IntelliJ IDEA crashes occurring when the CUBA plugin tried to set a zoom level for the CEF browser. [JBR-2947]
  • Keychain is now available on Apple Silicon. [IDEA-258912]
  • Fixed the run configuration errors when using Cucumber tests with Java. [IDEA-256627]
  • Fixed issues with the Close All But Pinned and Close All actions. [IDEA-256044]
  • Fixed logs’ spamming when disconnecting from Docker. [IDEA-259400]
  • Fixed the wrong behavior of the Diff view. [IDEA-257651]
  • Fixed a focus issue in the branch list. [IDEA-254354]

That’s all for today! Check out the full list of addressed issues in the release notes. If you have any suggestions for improving IntelliJ IDEA, do not hesitate to post them to our issue tracker or comment on this post.

Versienummer 2020.3.3
Releasestatus Final
Besturingssystemen Windows 7, Linux, macOS, Windows 8, Windows 10
Website JetBrains
Download https://www.jetbrains.com/idea/download
Licentietype Freeware/Betaald

Door Bart van Klaveren

Downloads en Best Buy Guide

17-03-2021 • 05:03

0 Linkedin

Submitter: Zidane007nl

Bron: JetBrains

Reacties

Wijzig sortering

Er zijn nog geen reacties geplaatst

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee