VS Code 1.72.1 、1.72.2 发布,修复若干问题


VS Code 1.72.1 、1.72.2 已发布,这是 1.72 版本的修复更新,解决了该版本的一些安全问题和 bug 。

1.72.1 解决了一些安全和漏洞

  • 检查根目录时,规范化 webview 资源 #163326

VS Code 1.71 及更早版本中存在信息泄露漏洞。如果攻击者能够在 webview 中运行任意脚本(由扩展程序或核心 VS Code 创建),则攻击者可以绕过本地资源根检查来读取用户系统上的任意文件

  • 在 notebooks 中禁止命令 uris #163321

VS Code 1.71 及更早版本中存在一个针对恶意 notebooks 的远程执行代码漏洞,这些 notebooks 可以使用命令 uris 来执行任意命令,包括潜在危险的命令。

  • 以 ['ui','workspace', 'web'] 类型的格式,在 web 和远程安装的扩展程序显示重新加载按钮 #162502
  • 提供 vscode 使用的所有依赖项的传递闭包 #161660

1.72.1 milestone

1.72.2 解决了以下问题

  • 不在 web 中缓存活动栏图标(url) #163317
  • 扩展同步功能在 vscode 服务器 web 中不起作用 #163005
  • 合并编辑器时,使用错误的换行符保存文件 #162999
  • 解决合并冲突后,禁用提交按钮 #162927

1.72.2 milestone

 


相關推薦

2022-12-17

VS Code 1.74.1 已发布,这个小版本修复了自 1.74 版本发布以来社区报告的若干问题: 如果在启动 VSCode 时关闭,扩展视图不会自动加载 selectNextCodeAction 自定义键绑定不起作用 缺少 TextEditorOptions.indentSizeAPI 类型  [远程隧

2022-11-09

程语言提供了丰富的语言支持。 VS Code Go v0.36 近日正式发布,更新内容如下: 变化 从这个版本开始,该扩展将下载用 "Go: Install/Update Tools" 命令安装的第三方工具的特定版本。这是为了提高稳定性和安全性。Go: Install/Upate Too

2022-07-21

程语言提供了丰富的语言支持。 VS Code Go v0.35 近日正式发布,更新内容如下: 特性 该版本增加了对 inlay 提示的支持 增加在扩展设置中对 ${workspaceFolderBasename} 替换的逻辑支持 增加对多文件测试套件的支持 增加

2023-06-15

程语言提供了丰富的语言支持。 VS Code Go v0.39 近日正式发布,更新内容如下: 变化 增加了 go.showWelcome 设置,控制是否显示欢迎页面 当 go.toolsManagement.go 设置无效并被忽略时,报告 删除了 go.languageServerExperimentalFeatures 设

2022-05-20

Visual Studio Code 1.67.2 更新已发布,该小版本修复了以下问题: 部分终端启动配置参数被双重转义 #149283 build[macos]: 上传用于 Bing 设置搜索的配置时超时 #149089  1.67 版本中,禁用的工具栏图标不会变暗 #149075  启动快

2022-06-10

Visual Studio Code 1.68 现已发布,一些主要亮点更新包括: Configure Display Language- 查看已安装和可用的语言包的语言。 问题面板表格视图- 以表格形式查看错误和警告,以快速过滤其来源。 在此版本中为用户添加了一项新功能

2022-12-08

VS Code 1.74 已发布,此版本主要带来如下优化: 自定义资源管理器自动显示- 决定哪些文件在资源管理器中滚动到视图中。 隐藏活动栏和面板徽章- 通过切换状态徽章,简化编辑器 UI。 笔记本和差异视图的音频提示- 单元格

2022-10-08

通过安装扩展来获得更多语言和功能的支持。 近日微软发布了 1.72 版本,更新内容如下: 工具栏自定义:隐藏/显示工具栏操作 用户现在可以从工具栏上隐藏操作。右键单击工具栏中的任何操作,并选择其隐藏命令或任何

2023-10-08

的改进。 微软称用户的反馈加速推进了C# Dev Kit 的正式发布,开发团队会继续提升性能和可靠性,并将每月添加新功能。 根据微软的介绍,C# Dev Kit 从 Visual Studio 中借用了一些开发者们熟悉的概念,并能够与现有的 C# 扩展一起

2022-12-21

程语言提供了丰富的语言支持。 VS Code Go v0.37 近日正式发布,这个版本包括新的静态分析功能,可以报告依赖项中的已知漏洞。这些 vulncheck 分析工具由 Go 的漏洞数据库和 Go 语言服务器的govulncheck集成支持。 变化 新的 “Go

2023-06-09

VS Code 1.79 已发布,此版本一些主要亮点包括: Readonly 模式 - 将工作区中的特定文件和文件夹标记为只读。 在某些开发场景中,将工作区的某些文件夹或文件显式标记为只读会很有帮助。例如,如果文件夹或文件内

2022-04-06

微软近日发布公告,表示已将 Visual Studio Code 的 Python 扩展中的 linting 功能独立拆分了出来,并形成了一个独立的 扩展,此次拆分的目的是为了提高性能和稳定性,并且不再要求在 Python 环境中安装这个工具,此外拆分后的功能

2022-10-17

没有原生支持。随着时间的推移,包含改进和功能的每月发布更新,越来越多的 Visual Studio Code 扩展将不再需要。更多详情可查看全文。 对此,Reddit 上也有网友分享称,“有一堆扩展是 bulitin 的,你可以禁用所有你不需要的。

2023-05-05

VS Code 1.78 已发布,此版本一些主要亮点包括: 辅助功能改进 - 更好的屏幕阅读器支持、新的音频提示。 新的颜色主题 - “Modern”浅色和深色主题默认设置。 配置文件模板 - Python、Java、数据科学等的内置