Microsoft dicht lek in Visual Studio Code met nieuwe update

Microsoft heeft de septemberupdate, van Visual Studio Code vrijgegeven. Die levert naast enkele fixes en nieuwe functies ook een patch voor een kwetsbaarheid in de code-editor.

Visual Studio Code is Microsofts cross-platform code-editor en wint in snel tempo aan populariteit. De septemberupdate, versie 1.39, introduceert enkele nieuwigheden die het leven van ontwikkelaars eenvoudiger maken en werd al snel opgevolgd door versie 1.39.1 om een kwetsbaarheid op te lossen.

Het probleem was dat de extensiehost bij lancering standaard in debug mode opstartte. Dat vormde een mogelijk veiligheidsprobleem. Microsoft heeft de kwetsbaarheid gepatcht door de extensiehost niet langer standaard in debug mode te laten opstarten, tenzij daar expliciet door de gebruiker voor wordt gekozen.

Nieuwe functies

De belangrijkste nieuwigheden in de septemberupdate van Visual Studio Code zijn:

  • Geselecteerde codeblokken worden voortaan ook gemarkeerd in de minimap.
  • Een blok kan snel in- en uitgeklapt worden met de Toggle Fold-toetscombinatie (Ctrl+K Ctrl+L)
  • De Source Control-weergave is uitgebreid met een boomstructuur, naast de bestaande lijststructuur.
  • Een nieuw commando laat toe om terminals te creëren met een aangepaste current working directory.
  • Automatisch aanvullen en hover-informatie voor HTML ARIA-attributen bevat nu een verwijzing naar de bijbehorende WAI-ARIA-documentatie.
  • CSS property completion voegt voortaan een puntkomma toe aan het einde van een regel.
  • VS Code toont voortaan een preview van de overeenkomstige kleur van een kleurenvariabele in CSS.
  • Tijdens het debuggen toont VS COde alle kandidaat-locaties voor een breekpunt inline.
  • Wanneer er sessies of threads worden weergegeven in de CALL STACK-weergave, worden de debugacties inline getoond wanneer erover wordt gehoverd.
  • Microsoft sleutelde verder aan de Remote Development-extensies, waarmee je een container, machine op afstand of het Windows-subsysteem voor Linux (WSL) kan gebruiken als complete ontwikkelomgeving.