Релиз web-браузера Opera 11.01 с устранением уязвимостей
Представлен корректирующий релиз web-браузера Opera 11.01, доступный для платформ Windows, MacOS X, Linux и FreeBSD. В новой версии отмечено около 70 исправлений, в том числе устранено 4 уязвимостей.Исправления, связанные с безопасностью:
- Устранена уязвимость, которая может привести к выполнению кода злоумышленника при обработке страниц с формами, содержащими очень большой размер данных;
- Устранена уязвимость, которая может быть использована для получения ограниченного доступа к файлам на компьютере пользователя;
- Устранена уязвимость, приводившая к возможности совершения атак по подстановке клика (clickjacking) на внутренние URL браузера, что может быть использовано, например, для изменения конфигурации;
- Устранена уязвимость, связанная с неудалением паролей к почтовым серверам (пароли можно использовать до перезапуска браузера), после вызова операции по удалению приватных данных ("Delete Private Data" / "Clear all email account passwords");
- Удалена возможность использования "javascript:" URL в CSS-полях "-o-link", для упрощения фильтрации сомнительных CSS;
Не связанные с безопасностью изменения:
- Добавлена поддержка объекта window.DOMStringList;
- Добавлена возможность открытия почтовой панели в виде вкладки, когда используются только новостные каналы;
- Добавлен редактора подписи;
- Реализована возможность выбора HTML-формата для ответов и пересылок;
- Обновлены переводы;
- Устранено 12 ошибок, которые приводили к краху;
© OpenNet
