Представлен (http://my.opera.com/desktopteam/blog/2010/10/12/opera-10-63-...) корректирующий релиз web-браузера Opera 10.63 с исправлением (http://www.opera.com/docs/changelogs/unix/1063/) 30 ошибок и 5 уязвимостей.Исправленные уязвимости:
- Возможность (http://www.opera.com/support/kb/view/971/) обхода междоменных проверок, что может быть использовано для обработки некоторых CSS-атрибутов в контексте другого сайта;- Возможность (http://www.opera.com/support/kb/view/972/) подмены содержимого адресной строки через определенные манипуляции с окнами из JavaScript;
- Ошибка (http://www.opera.com/support/kb/view/973/) при выполнении операций перезагрузки страницы и перенаправления, может быть использована для спуфинга, межсайтового скриптинга или выполнения JavaScript кода с привилегиями браузера;
- Возможность (http://www.opera.com/support/kb/view/974/) перехвата конфиденциального видеопотока, если злоумышленник точно знает URL HTML5 источника;
- Ошибка (h...
URL: http://my.opera.com/desktopteam/blog/2010/10/12/opera-10-63-...
Новость: http://www.opennet.me/opennews/art.shtml?num=28260
Что касается новости - молодцы!
Заработала ли печать в Linux, сломанная при переходе на голые иксы?
Вопрос к программисту: позволяет ли Evas писать полноценные программы? С красивстями всё ясно, они передовые. А вот функционал программ с этим тулкитом не придётсяли урезать?..
Maya и Steam приобрели лицензию Qt и делат продукты свои теперь на нём. Но Opera ушла с Qt, используя голые иксы. Дело в склонности Opera к требованию немощного железа - примерно как если программу на си ускорить ассемблером, или в том, что GTK и Qt имеют серьёзные недостатки?
Они свой переход кросплатформенностью объясняли. Им так проще и кроме того у них свои наработки были. Какое соображение сильнее - решайте сами.
Спасибо, успокоился. Единстенный недостаток Qt для меня был - от него отказалась Опера, а значит что-то не так! Значит Qt хороший.
> Значит Qt хороший.Офигительная логика. Своей головой надо думать, а не головой оперы. А для тех кто на бронепоезде, КО намекает: опера делает основной профит на эмбеддовке, продавая свой браузер тем кто делает разномастную электронику со встроенным браузером. А чудики на десктопе для нее - всего лишь обычные лабораторные крысы^W хомячки, на которых технология отлаживается. Теперь вы понимаете почему выбросили куть? В эмбеддовке ведь чем меньше зависимостей - тем лучше. Требовать от всех иксы + кути хуже чем только иксы. А вы думали что халява от проприетарщиков - это просто так? Ага, щазззз :).
А то они "на эмбеддовке" иксы запускают, ага. Особенно на каком-нибудь Nintendo DS.
Не знаю что там на нинтенде, а штуки типа телевизоров, телеприставок и прочая фигня - запускают пингвина, а дальше кто во что горазд уже. И браузеры там бывают, и иксы. А вот довольно пухлый куть опере видимо требовать было ломливо. Ну вот Епера судя по всему имеет основной профит с этих рынков.
По барабану кто там что на чем тестирует. Работает и ладно. И быстро работает. И удобно дя меня работает.
С меня не убудет.
Куча людей крысами как вы выразились на редхат, новелл и т.д. И несмотря на открытость ПО крысами они от этого быть не перестают.
Когда оно при закрытии падать перестанет?
> Когда оно при закрытии падать перестанет?Мысля программера: "Вы ведь всё равно закрыли, а там уже не важно"
:-D
Мысля хорошего программиста - "Если есть один баг - рядом может быть другой" или "Баг может проявится не только при закрытии"
Мысля опытного программиста: баги есть всегда, исправляйте наиболее приоритетные/простые...bw
Кажется неуловимый Джо все-таки нашел своего шерифов которым он нужен - что-то у них уязвимостей стали находить многовато в последнее время. Похоже оперовцы допонтовались своей неуязвимостью примерно как и гуглы с мозиллами в свое время ;)
> Кажется неуловимый Джо все-таки нашел своего шерифов которым он нужен - что-то
> у них уязвимостей стали находить многовато в последнее время. Похоже оперовцы
> допонтовались своей неуязвимостью примерно как и гуглы с мозиллами в свое
> время ;)У меня большое подозрение, что они не все уязвимости раскрывают. Например:
С "Memory corruption when using SVG in an <img> element" явно не все чисто, но представлено как безобидная ошибка, хотя как минимум DoS-она сулит и в Mozilla подобные ошибки причисляют к критическим уязвимостям, хотя и объединяют в один репорт по 10 штук.Еще из списка изменений:
* Crash after leaving a page containing Flash with wmode="transparent"
* Crash when assigning data or src attribute on a focused and highlighted <input> element with dirty layout
* Crash when opening a file with Content-Disposition: attachment directly in Opera
> У меня большое подозрение, что они не все уязвимости раскрывают.А чего от проприетарщиков ожидать? Честной игры чтоли? Если они публично признают что они решето, их репутация упадет. И рыночная доля упадет. И профиты - тоже. Это бизнес, ничего личного, блаблабла :)
А так - ну да, обычно там где есть crash или разрушение памяти или что-то в этом духе, нередко возможен и эксплойт приводящий к code execution. Это все давно знают вроде :)
Кажется, похоже было, что они спешили с релизом 10.60. Раньше такого не наблюдалось, или может не раскрывали.
> Раньше такого не наблюдалось, или может не раскрывали.Я не думаю что всю кучу багов можно родить в рамках одного релиза, извините. Ну не бывает так чтобы до версии X программеры быле просто святоши а потом вдруг резко слились. Скорее бывают неуловимые Джо, дыры к которых никому нафиг не нужны и просто проприетарщики, фиксящие свои многочисленные баги без шума и пыли. Не, разумеется, мусор можно замести под ковер, но от этого он никуда не пропадет.
Обновление Opera 10.63
Обновить