Представлен (http://my.opera.com/desktopteam/blog/2012/05/10/opera-11-64-...) корректирующий релиз web-браузера Opera 11.64, доступный для платформ Windows, Mac OS X, Linux и FreeBSD. В новой версии исправлена критическая уязвимость и устранено несколько ошибок (http://www.opera.com/docs/changelogs/unix/1164/). При успешной эксплуатации уязвимость (http://www.opera.com/support/kb/view/1016/) позволяет организовать выполнение кода злоумышленника при обработке специально сформированных URL, из-за выделения меньшей области памяти, чем необходимо для хранения URL.
Среди не связанных с безопасностью исправлений отмечается проведение работы по повышению стабильности, устранение недоработки с согласованием соединений с сервисом autoupdate.opera.com, решение проблем с открытием через HTTPS некоторых страниц PayPal и Ebay, устранение ошибок, мешающих использованию Dojo и rts.rs.URL: http://my.opera.com/desktopteam/blog/2012/05/10/opera-11-64-...
Новость: http://www.opennet.me/opennews/art.shtml?num=33811
Эх, им бы еще интерфейс нативнее..замены не было бы!!
>Эх, им бы еще интерфейс нативнееЗачем?
> Зачем?Шоб выглядело не так страшно.
страшно - это на любителя
а вот что роликом(ср.кнопкой) копипасту не сделать из оперы в тындырбырд - это очень плохо
только в thunderbird? А то в gedit (первое, что под руку попалось) пастится нормально.
да, во все другие проги копипаст нормально работает.проверялось на разных дистрибутивах.
проблема именно в опере + мозильные проги (подозреваю, что именно только мозильные такие)
у всех работает, у тормозиллы не работает. виновата, конечно, опера.
Сарказм тут не оправдан. Буфер может быть во многих форматах. Когда вы вставляете буфер в гедит - используется текстовый вид, а в mozilla - хтмл-ный. Я не использую оперу, так что сказать точно не могу, но подозреваю, что 1 из форматов битый, что и проявляется с мозилкой. Так что, может быть что и опера. В любом случае - надо отлаживать.
буфер опера отдаёт в UTF8_STRING и STRING. ну, ещё в MULTIPLE, но всё равно никто не знает, как это правильно обрабатывать. если тормозилла не в состоянии понять такой простой вещи — то это баг в тормозилле. все же нормальные программы, которые умеют брать текст из selection, способны увидеть и использовать [UTF8_]STRING, если желаемого программе формата нет.
> буфер опера отдаёт в UTF8_STRING и STRING. ну, ещё в MULTIPLE, но
> всё равно никто не знает, как это правильно обрабатывать. если тормозилла
> не в состоянии понять такой простой вещи — то это баг
> в тормозилле. все же нормальные программы, которые умеют брать текст из
> selection, способны увидеть и использовать [UTF8_]STRING, если желаемого программе формата
> нет.Кстати, я только-что проверил таки - у меня всё работает. Выделенный в опере текст прекрасно вставляется в птичку средней кнопкой мышки.
> Кстати, я только-что проверил таки — у меня всё работает. Выделенный в
> опере текст прекрасно вставляется в птичку средней кнопкой мышки.ну, я поверил на слово, что не работает: нет у меня громоптицы. если работает — тем лучше. %-)
у оперы есть другой забавный баг: если перейти на адресную строку хоткеем, то весь текст в ней выделяется, однако в PRIMARY selection не попадает. а если выделить мышью — попадает. хотя это не совсем логично.
> у оперы есть другой забавный баг: если перейти на адресную строку хоткеем,
> то весь текст в ней выделяется, однако в PRIMARY selection не
> попадает. а если выделить мышью — попадает. хотя это не совсем
> логично.Есть такое и жутко напрягает, что лишний раз приходится тянуться к мышке.
ctrl+c/ctrl+v иногда спасает. если софтина верно работает с клипбордом, и содержимого клипборда не жалко.
>Выделенный в опере текст прекрасно вставляется в птичку средней кнопкой мышки.прошу пардону - именно УРЛы не копипастятся, а не текст просто текст из странички.
проверте еще раз.
> прошу пардону — именно УРЛы не копипастятся???
если rmb->copy link address — всё ок, адрес попадает в primary. если просто выделить мышкой — вставится не адрес, а текст урла.
вы обновляли оперу?
я вот сейчас обновил и только что проверил - все копипастится. УРА!предыдущие версии - нет. Это сильно доставало. Приходилось в опере выделять и делать Ctrl+C а потом в громоптице при составлении письма делать правый клик и в контекстном меню выбивать "вставить без форматирования" - тогда вставлялло. (птичка не апдейтилась, опера - седня да).
ну и замечательно! А я воду зря баламутил :)
теперь точно нет поводов менять оперу на другое.
> вы обновляли оперу?у меня почти всегда последние дев-билды, альфа или бета.
>у меня почти всегда последние дев-билды, альфа или бета.видимо приберегли для релиза.
спасибо за инфу!
you're welcome.
>Шоб выглядело не так страшно.Страшныe и ужасныe -- это GTK* и KDE4. Поэтому меня очень радует возможность в operaprefs сказать:
Dialog Toolkit=4
В версии для линуксов интерфейс на GTK3, остальное — темы.
> В версии для линуксов интерфейс на GTK3, остальное — темы.лолщито?
товарищу завели новые травы и коренья.
а что в нем не нативного? у меня оно вот опера, например, не отличается от остальных окошек, в отличие от недобраузера гуглового. вот уж кому действительно "интерфейс нативнее" надо бы
ненравится стандартный интерфейс - смените тему. у оперы есть и под гтк и под кутэ...
> решение проблем с открытием через HTTPS некоторых страниц PayPal и EbayНу правильно, накосячить с фэйсбуком и прочими вконтактами - это слишком банально. А вот обломать покупку онлайн - это уже нормально :)
А что, кто-то использует проприетарные браузеры для совершения финансовых операций? Тогда они ССЗБ в любом случае.
Internet explorer требуемый стандарт де факто в некоторых учреждениях, именно для проведения финансовых операций.
Ну вы сравнили - пейпал/ебей и мусохранский инвестиционный банк колхозного значения.
Если бы. Крупнейшие порталы для госзакупок требуют не просто ИЕ, а шоб усе полностью включено было по умолчанию: не просто голой задницей в интернет, а еще и раздвинув. У меня это все живет в отдельной виртуалке и ни для чего кроме этих порталов не используется.
Один из них - sberbank-ast. Вот уж, воистину,
>мусохранский инвестиционный банк колхозного значения
Да все будет хорошо. У нас все что то волнуются, бегают, кричат. А разгадка проста. В Россию все приходит с 10-12 летней задержкой. То есть в плане Информационных технологий у нас натуральный 2002 год.
> Если бы. Крупнейшие порталы для госзакупок требуют не просто ИЕ, а шоб усе полностью включено было по умолчанию: не просто голой задницей в интернет, а еще и раздвинув. У меня это все живет в отдельной виртуалке и ни для чего кроме этих порталов не используется.Один из них - sberbank-ast. Вот уж, воистину,
>мусохранский инвестиционный банк колхозного значенияРазумеется. С точки зрения цивилизованный стран, все эти сберы и госзакупки - натурально, мусохранский колхоз где-то глубоко в третьем мире.
> Если бы. Крупнейшие порталы для госзакупок требуют не просто ИЕ,Ну так это и есть мухосранский колхозный портал местного значения. Потому что колхозниками на коленке делано и за пределы РФ такой вопиющий буллшит не вылезает. А ты не хочешь что-нибудь помасштабнее? Ну там сайты контор с мировыми именами, известными по всему шарику?
> Один из них - sberbank-ast. Вот уж, воистину,
> мусохранский инвестиционный банк колхозного значенияИменно так. У нас тут с точки зрения всего остального мира - именно один большой мухосранск. А вот такие горе-поделки, отстающие в своем техническом уровне лет на 10-15 от остального мира только подтверждают этот тезис.
>из-за выделения меньшей области памяти, чем необходимо для хранения URL.не понимаю, свой тулкит они изобрели, а вот свой std::string видимо никак?
std::string не проверяет размер.
:))
Ну ребята крутые же, на "сипипи" пишут! Некогда им глупыми переполнениями заниматься.Поражаюсь дебилизму софтоклепателей - уже давно есть C#, на крайняк - D, в обоих осуществляется контроль памяти. ЗАЧЕМ в 21 веке писать на "высокоуровневом ассемблере"!?!?
и не поймёшь. для этого надо не просто иметь мозг, но и уметь ним пользоваться.
> Поражаюсь дебилизму софтоклепателей - уже давно есть C#, на крайняк - D,
> в обоих осуществляется контроль памяти. ЗАЧЕМ в 21 веке писать на
> "высокоуровневом ассемблере"!?!?Зато когда скорость браузера по сравнению с конкурентами @#$нется раза в 3 и все уйдут на другой браузер - так конечно доходчивее. Но мазохистов желающих самолично просрать рынок столь бездарным способом - нет.
И да, между прочим, если вы не знали, в рантайме дотнета чинят такой легион багов в том числе и позволяющих выполнить код, что на все браузеры вместе взятые хватит. Собственно проблема просто перекочевывает в другое место - в рантайм. И если уж выбирать - я лучше нормальным програмерам и их браузеру доверять буду чем многосотмеговому рантайму от MSовской индусятины где дыры - вообще перманентное явление природы. Буквально каждый второй виндусапдейт затыкает некислую пачку дыр в дотнете.
павкыкуыолепвкеунео уцаваипеьорнлегнш еногдо аопрелнрдлргншаругшнгешн епреолнгелорапиормпьо