Magyar Opera

Címkék » biztonság


Opera 12.02

Bár itt szinte mindenki az Opera 12.5 előzeteseit várja új funkciók és támogatott szabványok reményében, az Opera nem feledkezhet meg arról a többségről sem, akik a hivatalos végleges 12.0x szériát nyúzzák. Néha szó szerint, mert sajnos az utóbbi időben bevett szokássá vált, hogy az operások úgymond idő előtt, tehát számos bosszantó bakival, instabilitással adják ki a soron következő főverziót.

Az első javításra még másfél hónapot kellett várni, a ma debütáló 12.02 szűk egy hónap alatt elkészült. Ilyenkorra már - szintén szokás szerint - általában helyükre kerülnek a dolgok. A termék továbbra sem hibátlan, de már megüti a mércét. Most erre kissé rá is segítettek, mert a korábban is sok fejtörést okozó, külön folyamatban futó beépülőket - amik pedig éppen a böngésző stabilitását hivatottak növelni - egyszerűen kivették a mostani 32-bites változatból. Szerintem már nem is lesz benne a 12.0x-es szériában, hacsak nem csúszik el nagyon a 12.5 bevezetése.

A változási közlemény egységes lett a platformok között, amit azért is könnyen megtehettek, hiszen elég rövidre sikerült a lista. Nagyjából az univerzális "stabilitás és hibajavító változások" frázissal intézték el a kérdést. Jutott még bele egy Gyorshívó javítás, illetve egy biztonsági rés tömködés is, szóval minden Opera 12 vagy 12.01 felhasználónak erősen javasolt frissíteni. Amit pedig vagy az automatikus frissítővel (ami elvileg nemsokára szólni fog, hogy van új verzió), vagy a hivatalos letöltő oldalon tudunk elvégezni.

Itt a végleges 12.01

Ahogy az lenni szokott, az Opera kissé elkapkodta az Opera 12 megjelenését, amiben így számos kisebb-nagyobb hiba maradt. És ahogy az lenni szokott, néhány héttel később megjelent a 12.01-es első javítás. Ha minden hibát nem is tüntetett el, mégis sokat lépett előre a hibák fagyások és biztonsági rések terén egyaránt, valamint memóriafogyasztáson is optimalizáltak némelyest.

Ennek megfelelően minden Opera 12 felhasználónak ajánlott frissíteni - már ha ez eddig nem történt meg automatikusan. Azoknak is érdemes lehet tenni vele egy próbát, akiknek az eredeti 12 "nem jött be". Annál is inkább, mert már jó ideje hordozható változatként is fel tudjuk telepíteni, ami nem kavar be a stabil telepítésnek.

A változások teljes listáját itt olvashatjátok, letölteni pedig az Opera oldaláról, vagy az Opera menü, Súgó, Frissítések keresése pont segítségével tudjátok.

Opera 11.64

Amíg mindenki az Opera 12 legfrissebb előzetesét várta (és már meg is kapta), szép csendben megjelent a korábbi verzió újabb hibajavítása, ami a 11.64-es verziószámot érdemelte ki. Hová tűnt a 11.63? Volt, de csak Mac-re.

Szóval itt ez az új kiadás, ami a nem túl izgalmas, ámde nem is rossz 11.6x-os szériához tesz hozzá, elsősorban a stabilitás és a biztonság terén:

Változások listája:

  • Megnövelt stabilitás
  • Kommunikációs hiba a https://autoupdate.opera.com oldallal
  • Kérésre engedélyezett beépülők helykitöltője csökkenthette a biztonságos oldalak biztonsági szintjét
  • Biztonságos oldalak betöltődésével kapcsolatos probléma javítva (PayPal, Ebay)
  • dojotoolkit.org: a dojo amd betöltőjével kapcsolatos hiba javítva
  • rts.rs: JavaScript hiba javítva
  • Biztonsági hiba javítva: egyes URL-ek külső kód futtatását tették lehetővé (bejelentő Andrey Stroganov): részletek

Az új változatokat letölteni a megszokott módon az Opera oldaláról tudjátok. A frissítés minden Opera 11.x felhasználónak ajánlott!

Biztonság vs. HTML5

Vagy pontosabban megfogalmazva lehetne ezen post címe Biztonság vs. őrült sebességű implementáció is. Ez jobban fedné a valóságot. Ugyanis már harmadszor történt olyan eset, ami elkerülhető lett volna, ha egyes böngészőfejlesztők nem játszadoznak Working Draft besorolású specifikációkkal.

Az első két esetről:

Az első a sokak számára már ismert WebSockets volt, amikor is kiderült, hogy biztonsági szempontból kérdéses a specifikáció. Ekkor már több böngészőfejlesztő, köztük az Opera is implementálta. A Chrome kivételével a többiben (Firefox és Opera) a fejlesztők gyárilag letiltották. Ezekben az about:configból, illetve opera:configból lehetett manuálisan engedélyezni igény szerint, így itt már nem képezett biztonsági rést.

A második a <device> elem volt, de ennek nem volt biztonsági jelentősége, egyszerűen csak plusz felesleges munka volt vele.

És végül elérkeztünk a harmadik, eddigi legnagyobb esethez, amit a Microsoft indított el és sokak által (lásd például az ITCafén a kommenteket) ellenérzéseket váltott ki melyek a már örökzöld "csúnya, gonosz Microsoft" típusú kommentek formájában fogalmazódtak meg.

A probléma viszont nagyon is valós és komoly, függetlenül mindenféle járulékos haszontól.

Konklúzió: Természetesen a WebGL szó szerint új dimenziókat nyit a böngészés terén, de azért mint minden újdonsággal körültekintőnek kell lennünk, mert nyilván nem szeretne senki egy második Adobe Flash-hez hasonló biztonsági rést a böngészőbe építve.

Éppen ezért kár lenne ekézni a böngészőfejlesztőket azért, hogy milyen sorrendben és milyen sebességgel implementálják az adott specifikációt, ugyanis az egy bolond százat csinál elvét követve esélyes, hogy eleve lyukas alapokra építjük a jövő webes alkalmazásait, aminek beláthatatlan következményei lehetnek, amiket a linkelt blogon elég jól kifejtettek. A kékhalál a legenyhébb formája.

Az Operának a piaci részesedésénél fogva nem sok lehetősége van megfontolt lépésekre kényszeríteni a piacot, de jó látni, hogy a Microsoft is észhez tért, még ha van némi hátsó szándékuk is. Így talán többen átértékelik a kérdést és nem az lesz a legnagyobb probléma, hogy melyik böngészőben hogyan úsznak a halak.

Opera 11.11 (b2109)

Megjelent pár napja az Opera 11.11 végleges verziója, ami biztonsági és stabilitási javításokat tartalmaz az előző 11.10-es verzióhoz képest. A frissítés mindenki számára ajánlott.

Ha automatikus frissítéssel nem kaptátok meg a javítást, akkor manuálisan a "Súgó > Frissítések keresése" menüből érhető el, vagy pedig a szokott oldalról letölthetitek.

A változtatások listája angol nyelven ezen a linken elérhető.

süti beállítások módosítása