A mai napon hivatalosan is elstartolt az Opera 9 böngésző legújabb verziója, ami az eddigi számozási gyakorlathoz képest nagyot lépett előre, és már a 9.1 (vagy 9.10) verziószámot viseli (Egyébként egy az egyben megegyezik a legutóbbi előzetessel (b8679)). A természetesnek vehető hibajavításokon és stabilitásnövelő intézkedéseken felül az új verzió legfontosabb újítása kétségkívül az ún. Fraud Protection, ami nem más, mint az Opera anti-phishing (adathalász-ellenes) megoldása. Erről már a korábbiakban ejtettünk pár szót. Azóta megváltozott a megjelenése, számos javítást eszközöltek rajta, és a GeoTrust, mint adatbázis szolgáltató mellé csatlakozott a PhishTank is.

Az új változat tiszteletére némileg frissült az Opera fő oldala is, ahol most egy gyors áttekintést adva próbálják rávenni az embereket a böngésző letöltésére és kipróbálására, természetesen kihangsúlyozva az ingyenesség tényét.

Lássuk, milyen változtatásoknak örülhetünk az előző, 9.02-es Operához képest, ami már közel három hónapja (szeptember 21-én) jelent meg:

• anti-phishing védelem
• számos stabilitásbeli frissítés, beleértve a Gmail és Google Maps oldalait
• web oldalakra történő bejelentkezések javítása lassú kapcsolat esetén
• a mester jelszó késleltetett bevitelével kapcsolatos stabilitásbeli javítás
• a jelszavakat tároló Wand.dat fájl formátuma visszafelé nem kompatibilis módon megváltozott
• torrent letöltések megszakítását már megfelelően kezeli
• a multimédia billentyűk már akkor is megfelelően működnek, ha az Opera ablakán van a fókusz
• hírcsatorna törlése törli a hírcsatorna elemeit és egyidejűleg le is iratkozik a csatornáról
• a beágyazott képeket tartalmazó linkek átlátszóságával kapcsolatos javítás
• a :focus-t és :hoover-t egyaránt tartalmazó elemek kezelésének gyorsítása
• a Mozilla felhasználói azonosító már tartalmazza a Firefoxként azonosítást is
• már Java kikapcsolása esetén is engedélyezve vannak a Media Player beépülői

Kapcsolódó linkek:

• változások listája (angol)
• Opera 9.1 letöltése

Ez a verzió két súlyos biztonsági hibát is javít, így ha régebbi verziót használsz, erőssen ajánlott a frissítés!

A napokban egy súlyos sebezhetőségre derült fény a Firefox 2-es és az Internet Explorer 7-es verzióiban, amellyel el lehet lopni a böngészőben lementett jelszavakat. Sajnos ez a sebezhetőség nem csak elméleti, hanem valóban használták is a MySpace oldalain, és mivel javítás egyelőre nincs hozzá, több más helyen is kihasználhatják, ahol engedélyezett valamilyen módon HTTP kód használata.

A kapcsolódó híradásokban többnyire nem említik meg az Operát, így nem derül ki, hogy támadható-e vagy nem ezzel a módszerrel. A CIS oldalán bővebben is lehet olvasni az RCSR támadásról, és egy tesztoldal is rendelkezésre áll, amellyel ellenőrizhető a sebezhetőség. A tesztoldal alapján az Opera a fenti módszerrel nem támadható, így a jelszavaink biztonságban vannak, legalábbis egyelőre.

Ugyanis arról sem feledkezhetünk meg, hogy a legutóbbi heti előzetesben megváltoztatták a jelszavak kezelését, így a régi profilokból lementett wand.dat fájlok nem működnek az újban, és fordítva. A változtatásról a következőt írják a Desktop Team blogon:

Talán már olvastál a MySpace elleni adathalász támadásról, ami az automatikus jelszómentést használja ki más böngészőkben. Bár az Opera most ebben nem érintett, de a módosításokkal még nehezebbé tettük a hasonló támadások véghezvitelét.

Vagyis az Operával a jelszavaid továbbra is biztonságban vannak.

Ma újabb heti előzetes jelent meg az Opera következő, 9.10-es verziójához. Az előzőhöz képest csak néhány javítás került bele, valamint tovább dolgoztak az adathalász védelmen, és új ikonokat rendeltek hozzá. Ebben a buildben már elérhető a magyar fordítás is, viszont a szerver oldali szövegek továbbra is angolul jelennek meg. A végleges változatra remélhetőleg már azokhoz is felkerül a fordítás.

A hibajavítások közül két pontot emeltek ki a fejlesztők:

• a Google videókat a gyorsítótárból is le lehet már játszani
• a mester jelszóhoz kapcsolódó összeomlást is javították

Kapcsolódó linkek

• változások listája
• Windows MSI
• Windows classic
• Macintosh
• Unix

Az Opera tegnap a londoni eseményen bejelentette, hogy az új, 9.1-es verzió beépített csalás elleni védelemmel is fog rendelkezni. Az új módszerrel az Opera már nem csak a weblap biztonsági információit jeleníti meg, hanem a megnyitás közben le is ellenőrzi az oldal megbízhatóságát, és a már ismert adathalász oldalakon egy figyelmeztetést jelenít meg a rosszindulatú weblap megnyitása helyett.

Az Internet Explorer és a Firefox már tartalmaz ilyen, ún. anti-phising módszert, az Opera megoldása azonban mindkét böngészőtől eltér, és hatékonyabb védelmet biztosít. Az Opera ugyanis a weblap megnyitásakor felveszi a kapcsolatot egy központi szerverrel, és valós időben kérdezi le a weblap jelenlegi státuszát. A Firefox ezzel szemben egy feketelistát használ, amit egy központi szerverről tölt le bizonyos időközönként, és a lokális másolat alapján ellenőrzi a megnyitott weblapokat (lehetőség van azonnali ellenőrzésre is, ha külön bekapcsoljuk). Az Internet Explorer 7-es verziója fehér listát használ az oldalak ellenőrzésére.

A weblapokkal való visszaélések manapság már sokkal rövidebb idő alatt zajlanak le, mint régebben, így a lokális, frissített lista nem nyújt megfelelő védelmet. A támadások nagy része néhány óra alatt zajlik le, ezért mindenképpen valós idejű ellenőrzésre van szükség.

Az Opera a GeoTrust szolgáltatását használja a weblapok ellenőrzésére, amely jelenleg a megtévesztő weblapok 99%-át képes beazonosítani. A weblapok megnyitásakor az oldal betöltésével párhuzamosan Opera egy kis csomagot küld egy központi szervernek az oldal címével, amely egy biztonságos, aláírt XML választ küld vissza a webcím megbízhatóságáról. Az Opera által küldött csomag semmilyen személyes adatot nem tartalmaz (ezt le is lehet majd ellenőrizni, mivel egyszerű szöveges formában küldik el), nem tárolják le az IP címeket és a kéréseket, így utólag már nem tudják beazonosítani, hogy melyik kérés kihez tartozott. Mivel az ellenőrzés az oldalak betöltése közben történik, ezért nem lassítja a böngészést.

Az anti-phishing megoldás szerepelt az Opera 10-hez kért funkciók között is, remélhetőleg a későbbiekben további kéréseket is megvalósítanak a listából.

Kapcsolódó linkek

• Opera Desktop Team: Opera Backstage: Opera 9.1 will include Fraud Protection
• Opera Watch: Opera 9.1 to include Real-Time Fraud Protection

Pénteken ugyan elmaradt a szokásos előzetes verzió (helyette az egyik fejlesztő búcsúlevelét olvashattuk), de ma már pótolták ezt a hiányosságot. Az új verzió egy Release Candidate, ami azt jelenti, hogy ha nem találnak benne több komolyabb hibát, akkor ez lesz a végleges 9.02-es verzió. A fejlesztők külön kiemelték, hogy az olyan hibákat, amelyek a régebbi verziókban még nem jelentkeztek, feltétlenül jelezzük a hozzászólásokban [regression] jelöléssel.

Az új előzetes máris javítja a mai napon a Secunia oldalán publikált biztonsági hibát, amely az Operán kívül több nagyobb böngészőt is érintett. A hiba az OpenSSL protokoll kezelésével kapcsolatos.

A fontosabb változások a legutóbbi előzeteshez képest a következők:

• a live.com oldala újra működik
• újra megjelenik egy hírcsatonánál a feliratkozást megerősítő ablak
• a könyvjelzők beállításai újra elérhetőek
• újra működik a helyesírás-ellenőrző a Gmail-ben
• A Yahoo Mail beta mostantól jobban működik
• javították a YouTube videók megjelenését
• selectNodes és selectSingleNode támogatása
• működik a másolás és beillesztés Gmail alatt (Unix)
• Működik a Shubert's PDF beépülő (Mac)

Letöltés

• Windows MSI - MSI telepítő
• Windows Classic - régi telepítő
• Macintosh
• Unix