The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз web-браузера Opera 11.01 с устранением уязвимостей

27.01.2011 12:59

Представлен корректирующий релиз web-браузера Opera 11.01, доступный для платформ Windows, MacOS X, Linux и FreeBSD. В новой версии отмечено около 70 исправлений, в том числе устранено 4 уязвимостей.

Исправления, связанные с безопасностью:

  • Устранена уязвимость, которая может привести к выполнению кода злоумышленника при обработке страниц с формами, содержащими очень большой размер данных;
  • Устранена уязвимость, которая может быть использована для получения ограниченного доступа к файлам на компьютере пользователя;
  • Устранена уязвимость, приводившая к возможности совершения атак по подстановке клика (clickjacking) на внутренние URL браузера, что может быть использовано, например, для изменения конфигурации;
  • Устранена уязвимость, связанная с неудалением паролей к почтовым серверам (пароли можно использовать до перезапуска браузера), после вызова операции по удалению приватных данных ("Delete Private Data" / "Clear all email account passwords");
  • Удалена возможность использования "javascript:" URL в CSS-полях "-o-link", для упрощения фильтрации сомнительных CSS;

Не связанные с безопасностью изменения:

  • Добавлена поддержка объекта window.DOMStringList;
  • Добавлена возможность открытия почтовой панели в виде вкладки, когда используются только новостные каналы;
  • Добавлен редактора подписи;
  • Реализована возможность выбора HTML-формата для ответов и пересылок;
  • Обновлены переводы;
  • Устранено 12 ошибок, которые приводили к краху;


  1. Главная ссылка к новости (http://my.opera.com/desktoptea...)
  2. OpenNews: Релиз web-браузера Opera 11
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/29398-Opera
Ключевые слова: Opera, web
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (23) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 14:36, 27/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В одноклассниках  под линуксом уже не падает?
     
     
  • 2.6, Аноним (-), 15:29, 27/01/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    RAGGE! тебе тут не  место!
     
  • 2.17, User294 (ok), 14:47, 28/01/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В одноклассниках  под линуксом уже не падает?

    Что, опера от неожиданности такого сочетания пробует поделить на ноль? :)

     
     
  • 3.22, Аноним (-), 09:38, 31/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> В одноклассниках  под линуксом уже не падает?
    > Что, опера от неожиданности такого сочетания пробует поделить на ноль? :)

    Ей просто противно обрабатывать такой мусорный контент ;)

     

  • 1.2, zersh (?), 14:43, 27/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а падал?
     
     
  • 2.3, keiner (?), 14:58, 27/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да
     

  • 1.4, KOL (ok), 15:13, 27/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда уже запилят проблему в Snow Leopard при открытии хостов с AAAA записями?
    freebsd.org по две минуты открывается.
     
     
  • 2.12, Аноним (-), 21:06, 27/01/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вы уверены что это проблема оперы?
     
     
  • 3.20, KOL (ok), 22:31, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы уверены что это проблема оперы?

    Абсолютно. Написал баг-репорт. Ответили, попросили еще инфы, сказали, что решают.

     
     
  • 4.21, anonymous (??), 22:35, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > сказали, что решают.

    значит, будет глючить ещё несколько лет как минимум.

     

  • 1.5, Andrew (??), 15:15, 27/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вот спрашивается - Зачем было спешить с выпуском 11-ой версии тем более с таким набором багов?!! Блин.
     
     
  • 2.7, AHAH (?), 15:42, 27/01/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    кто не работает тот не ошибается
     
     
  • 3.8, Andrew (??), 15:43, 27/01/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    +1 Но здесь более уместно: - "Кто спешит - тот людей смешит".
     
     
  • 4.9, AHAH (?), 15:49, 27/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    видать народ плохо тестил ;) вот и зарелизили с багами ...
    не будешь же на каждую строчку писать тест-программы

    ===
    http://www.postgresql.org/about/news.363
    перевод от сюда http://ru.wikipedia.org/wiki/PostgreSQL
    <<<
    Согласно результатам автоматизированного исследования различного ПО на предмет ошибок, в исходном коде PostgreSQL было найдено 20 проблемных мест на 775 000 строк исходного кода (в среднем, одна ошибка на 39 000 строк кода).[7] Для сравнения: MySQL — 97 проблем, одна ошибка на 4 000 строк кода; FreeBSD (целиком) — 306 проблем, одна ошибка на 4 000 строк кода; Linux (только ядро) — 950 проблем, одна ошибка на 10 000 строк кода.
    >>>

     
     
  • 5.11, Drist (ok), 17:03, 27/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Не совсем так. Перед выпуском 11.00 они заявляли, что часть ошибок будут убирать в релизе где-то через месяц, как и получилось. То есть 11.00 выпустили заведомо с некритичными ошибками. Впрочем, лично я их не встречал.

    Думаю, торопились, чтобы предоставить возможность испытать и обкатать новые возможности для широкой публики - расширения, табуляцию и прочие фичи. И плюс ко всему, получили какие-то контракты на броузер от проприетарщиков. Возможно, нужна была демонстрация возможностей.

     
     
  • 6.16, User294 (ok), 14:45, 28/01/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 11.00 выпустили заведомо с некритичными ошибками.

    Ага. Такая вся из себя некритичная возможность выполнить хакерский машинный код на юзеровском компе, изменить настройки браузера и т.п.. :)

    P.S. таких как вы в саппорт надо брать, чтобы вы рассказывали пользователям с проблемами о том какие замечательные ваши продукты, хе-хе :)). Прямо талант пропадает!

    "Говорит командир экипажа! Наш самолет падает! Это не критичная ситуация, так и было задумано. Сохраняйте спокойствие!"

     
  • 5.23, Аноним (-), 09:42, 31/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > ===
    > http://www.postgresql.org/about/news.363
    > перевод от сюда http://ru.wikipedia.org/wiki/PostgreSQL
    > <<<
    > Согласно результатам автоматизированного исследования различного ПО на предмет ошибок...

    опять какая-то кривая писькомерка не говорящая абсолютно не о чем.

     
  • 4.10, AHAH (?), 15:56, 27/01/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а так если бы проект был не коммерческий как скажем дебиан то вычищали бы баги по 2 года
    а если продукт коммерческий как убунту и марк должен денежку срубать за техподдержку то штампуют раз в пол года не оттестировав как следует
    --
    также им на пятки наступают : хром , фокс , ослик (=D) - конкуренция
     
  • 2.13, anonymous (??), 00:15, 28/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот спрашивается - Зачем было спешить с выпуском 11-ой версии тем более
    > с таким набором багов?!! Блин.

    потому что манагерам нужен был релиз к рождеству.

     
     
  • 3.14, moralez (?), 08:50, 28/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    "потому что манагерам нужен был релиз к рождеству."

    не к рождеству, а к концу года... бонусы горяяяяят. как это всё знакомо :D

     
     
  • 4.19, anonymous (??), 00:54, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > не к рождеству, а к концу года… бонусы горяяяяят. как это всё
    > знакомо :D

    ну, это не суть важно. факт в том, что балом-то правят манагеры, а не программеры. сказали, что надо релиз — сделай релиз как хочешь. вот и сделали. 11.0 final вообще мегабажище же было, с кучей известной фигни.

    мне, впрочем, пофигу — я всё равно на снапшотах сижу.

     

  • 1.15, Аноним (15), 12:39, 28/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    молодцы оперовцы, работают потихоньку.опера единственный браузер в линукс, всё остальное недобраузеры...
     
     
  • 2.18, Knuckles (ok), 20:11, 28/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А в венде единственный наверное IE, да?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру