Мар
27
2012

Состоялся финальный релиз браузера Opera 11.62

Сегодня норвежская компания Opera Software представила финальную версию Opera 11.62. Основным мотивом выхода стала необходимость закрыть найденные уязвимости. Однако, помимо этого было устранено много ошибок.

Исправления затронули как ошибки в интерфейсе браузера, так и работу почту, работу с сетью, скриптами и т.д. Перечислим некоторые из исправленных ошибок.

  • Исправлено падение Opera при инспектировании UserJSEvent объектов через Opera Dragonfly;
  • Исправлены проблемы при прокрутке чата в Facebook;
  • Исправлены ошибки с потерей фокуса текстового курсора;
  • Исправлен баг, из-за которого выводилось сообщение об ошибке при отправке почты на centrum.cz;
  • Исправлено неправильно отображение международных доменов, начинающихся с цифр;
  • Исправлен неэффективный порядок загрузки ресурсов;
  • Устранено зависание браузера при использовании кодека WebM;
  • Обновлены некоторые локализованные переводы интерфейса;
  • Была восстановлена работа сочетания клавиш Ctrl + F5 и Shift + F5 для безусловной перезагрузки страницы не из кеша;
  • В User Agent была добавлена архитектурная системная информация.

Закрытые уязвимости

Однако, как уже сказано выше, релиз носит характер исправления найденных проблем с безопасности браузера. Всего было закрыто 5 найденных уязвимостей, 2 из которых носят высокий статус риска. Стоит отметить, что бОльшую часть найденных угроз сообщил исследователь Jordi Chancel, имя которого и раньше появлялась в описании финальных версий Opera, в разделах безопасности.

1. Первая уязвимость позволяла отображать пользователям поддельные маленькие окна, идентичные окнам загрузки. Пользователь, сам того не понимая, мог запустить исполняемый вредоносный файл.

2. Вторая уязвимость связана с первой и заключается в том, что в определенных случаях, при вызове диалога загрузки, поверх него мог появляться поддельный диалог. Пользователь также мог не заметить подмены и скачать\запустить вредоносный файл.

3. Третья уязвимость имеет низкий уровень риска. С ее помощью на специально сформированной странице можно было узнавать о факте посещения пользователем определенных веб-страниц. Скорее всего, речь идет об этой уязвимости, которая была обнаружена во всех популярных браузерах.

4. Специально сформированные веб-страницы могут вызывать неверное отображение адресов веб-сайтов, что может быть использовано в создании поддельных сайтов для кражи какой-либо информации.

5. Последняя уязвимость могла привести к тому, что при попадании на какой-то поддельный ресурс и после его перезагрузки, пользователю могло отображаться другое имя в адресной строке, но сам вредоносный сайт по-прежнему оставался открытым.

Финальной стала сборка Opera 11.62 1347. Разработчики крайне рекомендуют ее к установке. Вы можете обновится прямо из браузера (Меню — Справка — проверить обновления), либо подождать, когда браузер сам предложит вам обновление. Или же скачать дистрибутив (найти его можно на нашей странице).

2 комментария Комментировать

  • Кандидат ведь был только вчера… Первый причем.

Оставить комментарий

Цитировать