Релиз web-браузера Opera 11.01 с устранением уязвимостей

Представлен корректирующий релиз web-браузера Opera 11.01, доступный для платформ Windows, MacOS X, Linux и FreeBSD. В новой версии отмечено около 70 исправлений, в том числе устранено 4 уязвимостей.

Исправления, связанные с безопасностью:

  • Устранена уязвимость, которая может привести к выполнению кода злоумышленника при обработке страниц с формами, содержащими очень большой размер данных;
  • Устранена уязвимость, которая может быть использована для получения ограниченного доступа к файлам на компьютере пользователя;
  • Устранена уязвимость, приводившая к возможности совершения атак по подстановке клика (clickjacking) на внутренние URL браузера, что может быть использовано, например, для изменения конфигурации;
  • Устранена уязвимость, связанная с неудалением паролей к почтовым серверам (пароли можно использовать до перезапуска браузера), после вызова операции по удалению приватных данных ("Delete Private Data" / "Clear all email account passwords");
  • Удалена возможность использования "javascript:" URL в CSS-полях "-o-link", для упрощения фильтрации сомнительных CSS;

Не связанные с безопасностью изменения:

  • Добавлена поддержка объекта window.DOMStringList;
  • Добавлена возможность открытия почтовой панели в виде вкладки, когда используются только новостные каналы;
  • Добавлен редактора подписи;
  • Реализована возможность выбора HTML-формата для ответов и пересылок;
  • Обновлены переводы;
  • Устранено 12 ошибок, которые приводили к краху;

© OpenNet