Релиз web-браузера Opera 11.01 с устранением уязвимостей
Представлен корректирующий релиз web-браузера Opera 11.01, доступный для платформ Windows, MacOS X, Linux и FreeBSD. В новой версии отмечено около 70 исправлений, в том числе устранено 4 уязвимостей.
Исправления, связанные с безопасностью:
Устранена уязвимость, которая может привести к выполнению кода злоумышленника при обработке страниц с формами, содержащими очень большой размер данных;
Устранена уязвимость, которая может быть использована для получения ограниченного доступа к файлам на компьютере пользователя;
Устранена уязвимость, приводившая к возможности совершения атак по подстановке клика (clickjacking) на внутренние URL браузера, что может быть использовано, например, для изменения конфигурации;
Устранена уязвимость, связанная с неудалением паролей к почтовым серверам (пароли можно использовать до перезапуска браузера), после вызова операции по удалению приватных данных ("Delete Private Data" / "Clear all email account passwords");
Удалена возможность использования "javascript:" URL в CSS-полях "-o-link", для упрощения фильтрации сомнительных CSS;
Не связанные с безопасностью изменения:
Добавлена поддержка объекта window.DOMStringList;
Добавлена возможность открытия почтовой панели в виде вкладки, когда используются только новостные каналы;
Добавлен редактора подписи;
Реализована возможность выбора HTML-формата для ответов и пересылок;
Обновлены переводы;
Устранено 12 ошибок, которые приводили к краху.