Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Opera 10.61 security update
12-08-2010, 13:16 door Anoniem, 15 reacties
Opera 10.61 is gereleased:
Opera 10.61 for Windows changelog
Release notes
Release date: August 12, 2010
Opera 10.61 is a recommended security and stability upgrade. Opera highly recommends all users to upgrade to this version to take advantage of these improvements.
Changes since Opera 10.60 for Windows
User interface
Changed
* "Fraud Protection" renamed to "Fraud and Malware Protection"
Fixed
* Relative paths not working in the Filename setting for Speed Dial background
* Premature shutdown when using vBulletin's WYSIWYG editor
* Loading an animated png causes high CPU usage with no response from the browser
* yahoo.cn mailproviders SMTP entry not using a submission port
* Changing the default cookie preference to "Accept all cookies"
* Installing Opera 10.60 windows overwrites saved search preferences
Display and Scripting
Fixed
* Google Calendar compatibility
* Unite listening on UDP 1900 even if UPnP service discovery is off
* Several cases where widgets will not run
* Premature shutdown when loading qq.com
* Setting the onload property of XMLHttpRequest blocks document memory from being garbage collected
* Opera treating binary files as plain text (opening it in the browser instead of showing a download dialog)
* Premature shutdown when loading the Canvas demo
* Printing from print preview results in either a freeze or corrupted page
* Widgets not having access to a network after restart
* "Accept cookies" and "only from the site I visit" settings being incorrect in Preferences dialog
* Premature shutdown occurring on startup of Opera under Windows 98
* Disk cache not working correctly in turbo mode
Security
Fixes
* Fixed an issue where heap buffer overflow in HTML5 canvas could be used to execute arbitrary code, as reported by Kuzzcc; see our advisory.
* Fixed an issue where unexpected changes in tab focus could be used to run programs from the Internet, as reported by Jakob Balle and Sven Krewitt of Secunia; see our advisory.
* Fixed an issue where news feed preview could subscribe to feeds without interaction, as reported by Alexios Fakos; see our advisory.
Opera 10.61 for Windows changelog
Release notes
Release date: August 12, 2010
Opera 10.61 is a recommended security and stability upgrade. Opera highly recommends all users to upgrade to this version to take advantage of these improvements.
Changes since Opera 10.60 for Windows
User interface
Changed
* "Fraud Protection" renamed to "Fraud and Malware Protection"
Fixed
* Relative paths not working in the Filename setting for Speed Dial background
* Premature shutdown when using vBulletin's WYSIWYG editor
* Loading an animated png causes high CPU usage with no response from the browser
* yahoo.cn mailproviders SMTP entry not using a submission port
* Changing the default cookie preference to "Accept all cookies"
* Installing Opera 10.60 windows overwrites saved search preferences
Display and Scripting
Fixed
* Google Calendar compatibility
* Unite listening on UDP 1900 even if UPnP service discovery is off
* Several cases where widgets will not run
* Premature shutdown when loading qq.com
* Setting the onload property of XMLHttpRequest blocks document memory from being garbage collected
* Opera treating binary files as plain text (opening it in the browser instead of showing a download dialog)
* Premature shutdown when loading the Canvas demo
* Printing from print preview results in either a freeze or corrupted page
* Widgets not having access to a network after restart
* "Accept cookies" and "only from the site I visit" settings being incorrect in Preferences dialog
* Premature shutdown occurring on startup of Opera under Windows 98
* Disk cache not working correctly in turbo mode
Security
Fixes
* Fixed an issue where heap buffer overflow in HTML5 canvas could be used to execute arbitrary code, as reported by Kuzzcc; see our advisory.
* Fixed an issue where unexpected changes in tab focus could be used to run programs from the Internet, as reported by Jakob Balle and Sven Krewitt of Secunia; see our advisory.
* Fixed an issue where news feed preview could subscribe to feeds without interaction, as reported by Alexios Fakos; see our advisory.
Reacties (15)
12-08-2010, 14:28 door
xy22
Bedankt!
12-08-2010, 15:55 door
[Account Verwijderd]
[Verwijderd]
12-08-2010, 16:29 door
Rene V
Door unaniem:
Dit snap ik nu niet hè. Iemand riep dat ik ano's negatief beoordeel. Dus alleen ano's. Net zag ik dat jij negatief beoordeelt werd en je bent geen anoniem.
Door xy22: Bedankt!
Dit snap ik nu niet hè. Iemand riep dat ik ano's negatief beoordeel. Dus alleen ano's. Net zag ik dat jij negatief beoordeelt werd en je bent geen anoniem.
Nee Una, het wil niet zeggen dat alleen jij het doet. Bovendien kan een beoordeling alleen door geregistreerde mensen worden afgegeven en niet door ano's.
Ik begrijp je standpunt m.b.t. ano's en ik ondersteun je opvatting, tenminste, in zoverre, dat ik alleen een minnetje geef wanneer ik de reactie echt niet goed vind. Maar dat zal ik ook bij geregistreerde gebruikers doen indien ik de reactie niet okay vind.
Ik zal een ano nooit een minnetje geven puur en alleen maar omdat ie anoniem post. Want dat is gewoon onzin en kinderachtig. Iedereen moet zelf weten hoe hij/zij wil posten. Niets is verplicht. Het is alleen maar wenselijk dat mensen registeren omdat het dan makkelijker is mensen te onderscheiden die postings plaatsen. But that's it!
En ik weet gewoon dat jij met tijd en wijle, goede argumenten/opmerkingen van ano's toch een minnetje gaf/geeft, puur en alleen omdat zij anoniem posten. En dat vind ik (persoonlijk) nergens op slaan. :-)
12-08-2010, 16:50 door
[Account Verwijderd]
[Verwijderd]
12-08-2010, 17:58 door
Rene V
Door unaniem:
Jouw logica ontgaat me. De enige logica die ik je kan geven; Er is een heleboel niet na te gaan, waar je jouw wijsheid vandaan haalt wil ik het ook wel halen. Dan zijn er ook minder arme mensen, kunnen we stemmingen beter manipuleren enzovoorts. (moraal van dit verhaal, roep niet zomaar iets indien je de klepel niet weet te vinden)
Grappig dat je dit account 'una' noemt en niet ten volle "Unaniem". Je neemt me te veel aan, waarop je je presentatie op baseert. De rest van de accounts geef je wel de volledige naam. ZO dat is er ook weer uit. ;-)
Jouw logica ontgaat me. De enige logica die ik je kan geven; Er is een heleboel niet na te gaan, waar je jouw wijsheid vandaan haalt wil ik het ook wel halen. Dan zijn er ook minder arme mensen, kunnen we stemmingen beter manipuleren enzovoorts. (moraal van dit verhaal, roep niet zomaar iets indien je de klepel niet weet te vinden)
Grappig dat je dit account 'una' noemt en niet ten volle "Unaniem". Je neemt me te veel aan, waarop je je presentatie op baseert. De rest van de accounts geef je wel de volledige naam. ZO dat is er ook weer uit. ;-)
Hmm, je hebt er nooit eerder een probleem gehad dat ik je zo noem. Jij kort anoniempjes ook af tot ano's. Dat is geen probleem? Het moge duidelijk zijn dat door wat ik heb gezegd je een beetje op je pik getrapt voelt. Was niet de bedoeling, maar als jij dat zo aanvoelt, tja dan is dat jouw eigen probleem.
Anyway, het is gewoon opgevallen dat er anonieme postings waren die geen minpuntjes hadden, en dan vervolgens ná een post van jou in zo'n topic dat in 1 x wel hadden. Tel daarbij op hoe jij over anoniempjes denkt en het feit dat je in het verleden al eens hebt toegegeven dat wanneer iemand anoniem post zij kunnen rekenen op een negatieve beoordeling omdat jij nu eenmaal een hekel hebt aan anoniem posten, en dan is 1 + 1 makkelijk bij elkaar op te tellen.
Je moet nu niet het verongelijkte slachtoffer gaan uithangen want als je een beetje vent bent dan zul je juist toegeven dat je inderdaad in het verleden (en wellicht nu ook nog) anonieme postings een negatieve rating hebt gegeven.
Hoeft weinig logica aan te pas te komen, gewoon gezond observatie vermogen.
Verder wil ik je erop wijzen dat in dit topic -> http://www.security.nl/artikel/34122/1/%22Gratis_virusscanner_hetzelfde_als_de_pil%22.html een anoniempje ook vroeg waarom negatieve ratings werden uitgedeeld en door wie.
Ik heb toen aangegeven dat jij dat zou kunnen doen omdat je niet van "ano's" houdt. Je hebt dat daar in ieder geval toen ook niet ontkent, en dan zou je dat hier nu wel doen? ;-)
12-08-2010, 18:17 door
[Account Verwijderd]
[Verwijderd]
12-08-2010, 18:33 door
Rene V
Zoals ik al zei, je standpunt m.b.t. ano's (:P) ondersteun ik. Alleen zijn ratings bedoelt voor inhoud en niet of iemand anoniem post. Dat is alles ^^
Je zou bijv ook kunnen zeggen op een anonieme reactie indien deze goed is: Luistert eens hier ano, wat je zegt kan ik goedkeuren, alleen als je het nu als geregistreerde gebruiker had gedaan dan had ik daar meer waarde aan kunnen hechten!
Dat is mijns inziens altijd beter dan een minnetje te geven. :-)
Oh en wat betreft aannames.. ja.. je hebt gelijk, het blijft een aanname, maar wel vaak dan gebaseerd op observatie en logica. ^^
Je zou bijv ook kunnen zeggen op een anonieme reactie indien deze goed is: Luistert eens hier ano, wat je zegt kan ik goedkeuren, alleen als je het nu als geregistreerde gebruiker had gedaan dan had ik daar meer waarde aan kunnen hechten!
Dat is mijns inziens altijd beter dan een minnetje te geven. :-)
Oh en wat betreft aannames.. ja.. je hebt gelijk, het blijft een aanname, maar wel vaak dan gebaseerd op observatie en logica. ^^
12-08-2010, 18:52 door
[Account Verwijderd]
[Verwijderd]
12-08-2010, 19:09 door
Rene V
:D fair enough ;)
12-08-2010, 19:10 door
[Account Verwijderd]
[Verwijderd]
12-08-2010, 19:19 door
Martijn2
Zo.... back on-topic dan maar? :) Ik moet zeggen dat Opera de laatste jaren ontzettend goed bezig is! Het is licht, snel, veilig (alles wordt vliegensvlug gepatcht) en feature rijk out-of-the-box. Eigenlijk zijn ze altijd al goed bezig geweest, was het niet zo dat er vroeger adware in zat.
@19:19: Vroeger zat er een banner rechts bovenin. Er was ook een betaalde versie zonder iirc.
In Eudora Light zat in die tijd ook een banner. Maar later hadden ze ook een gratis versie die gewoon wat minder kon. Het was dus niet zo ongebruikelijk toen.
Ik heb het altijd nog liever dan een of andere 'toolbar' die verplicht meegeïnstalleerd wordt! Alleen kostte het wat extra tijd over een 56K modem ;-D Maar zo vaak veranderde Opera die banner gelukkig niet.
In Eudora Light zat in die tijd ook een banner. Maar later hadden ze ook een gratis versie die gewoon wat minder kon. Het was dus niet zo ongebruikelijk toen.
Ik heb het altijd nog liever dan een of andere 'toolbar' die verplicht meegeïnstalleerd wordt! Alleen kostte het wat extra tijd over een 56K modem ;-D Maar zo vaak veranderde Opera die banner gelukkig niet.
12-08-2010, 19:34 door
[Account Verwijderd]
[Verwijderd]
12-08-2010, 20:12 door
Rene V
Door Martijn2: Zo.... back on-topic dan maar? :) Ik moet zeggen dat Opera de laatste jaren ontzettend goed bezig is! Het is licht, snel, veilig (alles wordt vliegensvlug gepatcht) en feature rijk out-of-the-box. Eigenlijk zijn ze altijd al goed bezig geweest, was het niet zo dat er vroeger adware in zat.
Dat was een tijdje nadat het een shareware browser was volgens mij. Ze zijn toen weer freeware geworden maar met adware.
Opera is naast Firefox een absolute favoriet voor mij. ^^
13-08-2010, 02:13 door
xy22
Door unaniem:
Dit snap ik nu niet hè. Iemand riep dat ik ano's negatief beoordeel. Dus alleen ano's. Net zag ik dat jij negatief beoordeelt werd en je bent geen anoniem.
Ik moet je zeggen dat ik een beetje genoeg krijg van die simpele mensen.
Opera is erg goed, deze update heb ik niet geïmplementeerd.
Het is dat Security fijne anderssoortige info doorsluist anders was ik hier niet blijven hangen, want de bezoekers zijn soms echt simpele zielen.
(ja, beoordeel maar negatief; ik kan er tegen en de waarheid moet geroepen worden)
Daar heb je denk ik een punt...Door xy22: Bedankt!
Dit snap ik nu niet hè. Iemand riep dat ik ano's negatief beoordeel. Dus alleen ano's. Net zag ik dat jij negatief beoordeelt werd en je bent geen anoniem.
Ik moet je zeggen dat ik een beetje genoeg krijg van die simpele mensen.
Opera is erg goed, deze update heb ik niet geïmplementeerd.
Het is dat Security fijne anderssoortige info doorsluist anders was ik hier niet blijven hangen, want de bezoekers zijn soms echt simpele zielen.
(ja, beoordeel maar negatief; ik kan er tegen en de waarheid moet geroepen worden)
René V, denk dat je bijvoorbeeld dit topic bedoelt: http://www.security.nl/artikel/32906 (zonder een nieuwe discussie uit te willen lokken/ te trollen)
Degene die m'n 1e reactie minde, eigenlijk ben ik wel benieuwd naar waarom... Licht het anders een keer toe?
als de min betekende dat het een erg simpele reactie was, dan JA, dat was het. Maar de anonieme topic-starter was, vond ik, positief bezig, dus vandaar 'Bedankt!'.
Door Martijn2: moet zeggen dat Opera de laatste jaren ontzettend goed bezig is! Het is licht, snel, veilig (alles wordt vliegensvlug gepatcht) en feature rijk out-of-the-box.
Helemaal mee eens, heerlijke browser! Heb m op een mini-laptop (met atom-processor, dus vrij sloom) en dat surft toch een stuk lekkerder dan IE8Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
