URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 80875
[ Назад ]
Исходное сообщение
"Обновление web-браузера Opera 11.52 с устранением опасной уя..."
Отправлено opennews , 19-Окт-11 21:26 
Доступен (http://my.opera.com/desktopteam/blog/2011/10/19/opera-11-52-...) корректирующий релиз web-браузера Opera 11.52 в котором устранена уязвимость (http://www.opera.com/support/kb/view/1002/), позволяющая организовать выполнение кода при открытии специально оформленного (http://my.opera.com/securitygroup/blog/2011/10/19/about-the-...) SVG-изображения. Примечательно, что уязвимость была исправлена после обнаружения (http://spa-s3c.blogspot.com/2011/10/spas3c-sv-006opera-brows...) в сети работающего эксплоита (http://www.exploit-db.com/exploits/17960/).


Кроме уязвимости, в новой версии также исправлено (http://www.opera.com/docs/changelogs/unix/1152/) несколько ошибок:


-  Устранена проблема (https://bugs.launchpad.net/ubuntu/+source/software-center/+b...) с установкой Opera в Ubuntu 11.10;
-  Устранен крах при загрузке через BitTorrent;
-  Устранено зависание при изменении громкости...

URL: http://my.opera.com/desktopteam/blog/2011/10/19/opera-11-52-...
Новость: http://www.opennet.me/opennews/art.shtml?num=32083

Содержание
Сообщения в этом обсуждении
"Обновление web-браузера Opera 11.52 с устранением опасной уя..."
Отправлено Аноним , 19-Окт-11 21:26 
Всё-таки SVG — достойная замена флэша. По крайней мере для Оперы.
"Обновление web-браузера Opera 11.52 с устранением опасной уя..."
Отправлено eugenyn , 19-Окт-11 23:59 
Формату SVG - 10 лет. Плагин для веб-броузера для показа SVG существовал еще в те времена, когда технология Flash был в руках Macromedia, а не Adobe. За все это время SVG как был уделом маргиналов и использовался очень редко, так все это остается и по сей день.
"Обновление web-браузера Opera 11.52 с устранением опасной уя..."
Отправлено Аноним , 20-Окт-11 03:31 
> Формату SVG - 10 лет. Плагин для веб-броузера для показа SVG существовал
> еще в те времена, когда технология Flash был в руках Macromedia,
> а не Adobe. За все это время SVG как был уделом
> маргиналов и использовался очень редко, так все это остается и по
> сей день.

Flash на два(?) года старше, а так и остался дырявой поделкой.
От него пора избавлятся. Что сейчас и происходит.

"Обновление web-браузера Opera 11.52 с устранением опасной уя..."
Отправлено eugenyn , 20-Окт-11 04:43 
Подтема была - что заменой будет SVG. Что не соответствует действительности. Вообще современный Flash - это урезанная версия Java. А что такое SVG? - Описание координат линий и дуг, оформленное в XML. Корректно ли сравнивать XML и Java? Корректно ли сравнивать HTML/XHTML/XML/SVG с любым языком программирования, пускай, например, это будет С?

Кстати, Flash-ролик выполняется в среде виртуальной машины. Так же как и Java-код. И так же как и JavaScript-код в современных браузерах. Список можно продолжать.

"Обновление web-браузера Opera 11.52 с устранением опасной уя..."
Отправлено Аноним , 20-Окт-11 10:51 
Мне кажется, речь шла о дырявости.
"Обновление web-браузера Opera 11.52 с устранением опасной уя..."
Отправлено Аноним , 20-Окт-11 15:37 
> Вообще современный Flash - это урезанная версия Java.

Профессионалы на марше.

"Обновление web-браузера Opera 11.52 с устранением опасной уя..."
Отправлено eugenyn , 21-Окт-11 00:30 
А что не так? Я имею в виду технологию "Flash", в состав которой входит встроенный язык программирования ActionScript в его нынешней версии 3, которая и напоминает урезанную версию Java.

Если оно у вас скоррелировалось на Flash IDE или такую сущность как "Flash-баннер", или сущность "MMORPG с клиентом на флеше", которую вы пытались коррелировать на сравнение с ЯП Java, то ваша корреляция не самая верная.

"Обновление web-браузера Opera 11.52 с устранением опасной уя..."
Отправлено anonymous vulgaris , 21-Окт-11 22:43 
>А что такое SVG? - Описание координат линий и дуг, оформленное в XML.

Если бы так

http://www.w3.org/TR/SVG/script.html

"Обновление web-браузера Opera 11.52 с устранением опасной уя..."
Отправлено eugenyn , 22-Окт-11 01:22 
>>А что такое SVG? - Описание координат линий и дуг, оформленное в XML.
> Если бы так
> http://www.w3.org/TR/SVG/script.html

Википедия - SVG (http://ru.wikipedia.org/wiki/SVG).

"SVG (от англ. Scalable Vector Graphics — масштабируемая векторная графика) — язык разметки масштабируемой векторной графики ... ... ... Анимация реализована в SVG с помощью языка SMIL (Synchronized Multimedia Integration Language), разработанного также консорциумом W3C. Поддерживаются скриптовые языки на основе спецификации ECMAScript. SVG-элементами можно управлять с помощью JavaScript."

Википедия - SMIL (http://ru.wikipedia.org/wiki/SMIL)

"SMIL (рекомендованное произношение: [smaɪl] «смайл») (The Synchronized Multimedia Integration Language) — язык разметки для создания интерактивных мультимедийных презентаций. Является рекомендацией консорциума Всемирной паутины.

SMIL описывает разметку для временной синхронизации, размещения, анимаций, визуальных преобразований и многих других аспектов. Одной из областей применения SMIL является создание слайдшоу для презентаций. Также технология SMIL позволяет демонстрировать многие типы файлов, такие как текст, видео и аудио. SMIL похож на HTML тем, что выполнен на основе XML и позволяет включать в себя ссылки на другие презентации SMIL, а также кнопки, такие как «Старт», «Стоп» и др.

SMIL был разработан в 1997 году и способен воспроизводить презентации со многих серверов."

*********************

Один язык разметки для управления скриптовостью другого языка разметки. Я бы не обольщался возможностями программинга на нем. Используют JavaScript или "засасывают" SVG в какую-нибудь виртуальную машину, вроде так...