openSUSE のセキュリティ更新：opera（openSUSE-SU-2012:0992-1）

high Nessus プラグイン ID 74714

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

Opera はバージョン 12.1 に更新され、さまざまなバグおよびセキュリティ問題が修正されました。

http://www.opera.com/docs/changelogs/unix/1201/

Opera 12.00 以降の修正および安定性の拡張機能一般およびユーザーインターフェイス

いくつかの一般的な修正および安定性の改善

Web サイトサムネイルのメモリ使用率の改善

アドレスバーのインラインオートコンプリートは、最短ドメインを選択しなくなりました

プラグインラッパーを削除した後に発生する可能性があるエラーを修正しました

多数のタブを開いているときに、ファビコンが過度に絞り込まれる問題を解決しました

表示およびスクリプト作成

content-type が不適切に判断される XHR 転送に関するエラーを解決しました

重複する数値プロパティがあるオブジェクトリテラルの処理を改善しました

ネスト化/チェーン化されたコンマ表現の動作を変更しました：これらをツリーではなくリストとして表現し、コンパイルします

ECMAScript 5 の仕様に厳格なモードにおいて、関数コードオブジェクトでの #caller プロパティの動作を調整しました

input type=month が、その valueAsDate プロパティで不適切な値を返す場合がある問題を修正しました

キャッシュされた番号変換で発生する可能性がある JSON.stringify() に関する問題を解決しました

Object.defineProperty() を使用して特別なプロパティを再定義することに関する問題を修正しました

ネットワークおよびサイト固有

ページがまだロード中であるにもかかわらず、ロードが「Document 100%」で停止する場合がある問題を修正しました

tuenti.com：長いコンテンツが表示されている場合の動作を修正しました

https://twitter.com 安全なトランザクションエラーに関する問題を修正しました

厳格な eval 内で最上位のループをコンパイルする際に発生する、Google Maps Labs に関する問題を修正しました

DISQUS により発生する可能性がある問題を修正しました

Lenovo の「Shop now」ページで発生するクラッシュを修正しました

watch4you の変数を介して window.console.log を呼び出す際の問題を修正しました

Yahoo! チャットに関する問題を解決しました

メール、ニュース、チャット

特定の状況で、メールパネルが上にスクロールし続ける問題を解決しました

起動時にメールデータベースをロードしているときに発生するクラッシュを修正しました

セキュリティ

特定の URL 構築により、任意のコードの実行が引き起こされる可能性がある問題を再修正しました。これは Andrey Stroganov 氏により報告されました。弊社のアドバイザリを参照してください

HTML 内の特定の文字が不適切に無視される可能性がある問題を修正しました。これにより、XSS 攻撃を促す可能性があります。
弊社のアドバイザリを参照してください

小さなウィンドウを使用して、ユーザーを騙してダウンロードを実行させる可能性がある別の問題を修正しました。これは Jordi Chancel 氏により報告されました。弊社のアドバイザリを参照してください

要素の HTML コンテンツがエスケープされずに不適切に戻され、一部の HTML サニタイザーをバイパスする可能性がある問題を修正しました。弊社のアドバイザリを参照してください

重要度低の問題を修正しました。詳細は後日公表されます

上記からのアドバイザリのリンク：http://www.opera.com/support/kb/view/1016/ http://www.opera.com/support/kb/view/1026/ http://www.opera.com/support/kb/view/1027/ http://www.opera.com/support/kb/view/1025/