The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Новая версия web-браузера Opera 9.26

20.02.2008 23:42

Анонсирован выход web-браузера Opera 9.26 в котором исправлено три проблемы безопасности и ошибка, приводящая к падению браузера при попытке проверки статуса TLS сертификата.

Исправленные уязвимости:

  • Вмешательство скрипта злоумышленника при заполнении пользователем input полей может привести к попаданию в input поле загрузки файла имени файла, которое пользователь не вводил (проблема аналогична недавно исправленной проблеме в Firefox).
  • Скрипт злоумышленника может быть замаскирован в параметрах с комментариями к изображению, при просмотре свойства изображения такой скрипт будет автоматически выполнен вне пользовательского контекста безопасности;
  • Возможность межсайтового скриптинга (XSS) из-за некорректного экранирования атрибутов при преобразовании XML документа в DOM представление.


  1. Главная ссылка к новости (http://my.opera.com/desktoptea...)
  2. Описание проблемы с TLS
  3. OpenNews: Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасности
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/14340-opera
Ключевые слова: opera, web
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (24) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Андрей (??), 02:48, 21/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как всегда сладостей мало. Одни багфиксы (((
     
     
  • 2.3, WhiteWind (??), 05:23, 21/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Hовые плюшки добавляются в Opera 2.50, которая уже около полугода из беты не вылазит
     

  • 1.2, Андрей (??), 02:49, 21/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Они бы лучше сделали нормальный Plugin-API что бы можно было отлепить их навроты во внешние плагины =) И облегчить главный программный продукт...
     
     
  • 2.4, a2 (?), 10:03, 21/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    собсно, а каки "навороты" Вам "мешают"?
     
     
  • 3.6, Аноним (-), 11:30, 21/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Никакие.За их отсутствием.Нет нормального апи для плагинов\аддонов - соответственно мешать оно никак не может.Какой-то левак с виждетами это мягко говоря не то что все хотели.В общем так и будет у еперы полтора процента на рынке браузеров пока они не повернутся к пожеланиям пользователей и сторонних девелов лицом а не дюзами.
     
  • 2.7, Efim (?), 11:53, 21/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен. Идеально было бы, если б прикрутили поддержку firefox extensions, хотя, подозреваю, это сильно сложно...

    Кстати, есть еще user java script, тоже вещь неплохая, хоть и не очень функциональная.

     
  • 2.9, _Nick_ (??), 12:20, 21/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    а вот это как раз и противоречит их целям "все в одном"...  ;)
    ибо тока они знают что нужно пользователям :)
    и никому больше не нужно разрешать че-либо "плагинить" туда своего
     

  • 1.5, вжюх (?), 10:17, 21/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для 64 бит версию без костылей работающую сделают?
    А пока рулят более переносимые броузеры.
     
     
  • 2.8, Аноним (-), 12:02, 21/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Для 64 бит версию без костылей работающую сделают?

    Одна из причин по которой я не люблю проприетарное crapware :)

    >А пока рулят более переносимые броузеры.

    С учетом того что врядли в ближайшее время опера изменит стратегию развития - ну и гуй бы с ней, она если и рулит то куда-то в тупик.Короче классическая ситуация "жадность фраера сгубила".Скажем ориентировалась опера на мобильный рынок.Доориентировалась.Незначительный такой мобильный вендор "Нокия" послал оперу на всех фронтах в пешее эротическое.В симбиановых смартах браузер на основе опенсорцного webkit, в планшетах - на основе Gecko.Где опера?Правильно, там же где и на десктопе - будут какие-то крохи выколупывать(достаточно сравнить рыночную долю у Нокии и у всех остальных девайсов потенциально способных запускать оперу:D).

     
     
  • 3.10, _Nick_ (??), 12:21, 21/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Одна из причин по которой я не люблю проприетарное crapware :)

    необходимо и достаточно ;)

     
     
  • 4.19, Аноним (-), 07:25, 22/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Одна из причин по которой я не люблю проприетарное crapware :)
    >необходимо и достаточно ;)

    Жизнь такая.Оператива нынче дешевая, втулить 4..8 гиг может уже кто угодно.А вот тут то 32 бита и начинают икаться во весь рост...

     
  • 2.20, Moralez (??), 07:34, 22/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    а что не так с 64-битной оперой? В чём костыли заключаются? Использую давно 9.50, всё ОК.
     
     
  • 3.23, X (?), 03:42, 23/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >а что не так с 64-битной оперой? В чём костыли заключаются? Использую
    >давно 9.50, всё ОК.

    64-битную?Может быть я тупой но в упор не вижу на сайте версии для x64 Linux.Хоть тресни.Файрфокса конечно такого на сайте нет но зато есть в репозиториях моей системы.А вот где брать х64 оперу для линукс?Ее существование - не миф?!

     
     
  • 4.24, Nick (??), 03:47, 23/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >А вот где брать х64 оперу для линукс?

    нафига тебе тройан?
    есть свободный софт - пользуй :) нафига проприетарщину поддерживать?
    (да-да, просто говоря о ней - ты ее поддерживаешь)

     

  • 1.11, Аноним (-), 15:00, 21/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Работу Adobe Flash Player починили?

     
     
  • 2.12, Nick (??), 15:06, 21/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Работу Adobe Flash Player починили?

    один BLOB другим меряем? ;))

     
     
  • 3.13, tommy (?), 17:37, 21/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Работу Adobe Flash Player починили?
    >
    >один BLOB другим меряем? ;))

    Бинарный Flash Player в Firefox, Konq - это типа лучше? Да? Ну не работает новая версия в последних стабильный версиях Оперы. Приходится старую ставить.

     
     
  • 4.14, Nick (??), 17:46, 21/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Бинарный Flash Player в Firefox, Konq - это типа лучше? Да? Ну
    >не работает новая версия в последних стабильный версиях Оперы. Приходится старую
    >ставить.

    что первый, что второй, что десятый и трехсотый: блобы.
    А блобам место на помойке.

    FF, Konqueror + Gnash  - выше крыши.
    А что гнеш не потянет - тоже втопку.
    Youtube смотреть youtube-dl'ом+mplayer

    Все свободное и без тройанов (особенно, если сам собираешь).

     

  • 1.15, Аноним (15), 18:34, 21/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Youtube смотреть youtube-dl'ом+mplayer

    Чего?

     
     
  • 2.16, Nick (??), 18:48, 21/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Youtube смотреть youtube-dl'ом+mplayer
    >
    >Чего?

    emerge youtube-dl
    youtube-dl -t 'http://youtube.com/watch?v=9o5HsbaMPEc'
    ...(donwloading)...
    mplayer balmer_remix-9o5HsbaMPEc.flv


    вопросы? :)

     
     
  • 3.18, Аноним (15), 02:12, 22/02/2008 [^] [^^] [^^^] [ответить]  
  • +/

    >emerge youtube-dl
    >youtube-dl -t 'http://youtube.com/watch?v=9o5HsbaMPEc'
    >...(donwloading)...
    >mplayer balmer_remix-9o5HsbaMPEc.flv
    >
    >
    >вопросы? :)

    Экие затейники :)

     
  • 3.21, rav_g (??), 13:18, 22/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    А этот youtube-dl понимает прокси?
    А другие сайты с flv (напр. rutube)?
     
     
  • 4.22, Nick (??), 23:10, 22/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >А этот youtube-dl понимает прокси?

    он имеетправильную опцию "-g"
    ......
      -g, --get-url         print final video URL only
    ......

    получив урлу - лей ее чем обычно :)

    >А другие сайты с flv (напр. rutube)?

    вряд ли.
    Все-таки, сам факи передачи втдео в FLV с таких сайтов не делает
    их структуру одинаковой.

     

  • 1.25, нанана (?), 11:35, 15/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хуй вам в жопу!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру