openSUSE 安全更新：opera (openSUSE-SU-2012:0992-1)

high Nessus 插件 ID 74714

语言：

简介

远程 openSUSE 主机缺少安全更新。

描述

Opera 已更新到 12.1 版，修复了多种缺陷和安全问题。

http://www.opera.com/docs/changelogs/unix/1201/

自 Opera 12.00 常规和用户界面以来的补丁和稳定性增强

多个常规补丁和稳定性改进

网站缩略图内存使用改进

地址栏内联自动完成不再首选最短域

修正了可在删除插件封装程序之后产生的一个错误

解决了打开多个选项卡时网站图标被过度挤压的问题

显示和脚本

解决了未正确确定 content-type 的情况下的 XHR 传输错误

改进了通过数字复制属性进行的对象文本处理

更改了嵌套的/链接的逗号表达的行为：将逗号表达和编译为列表而不是树

将 ECMAScript 5 严格模式中的函数代码对象的 #caller 属性行为与规范协调一致

修复了 input type=month 可在其 valueAsDate 属性中返回错误值的问题

解决了在转换已缓存的数字时 JSON.stringify() 出现的问题

修复了使用 Object.defineProperty() 重新定义特殊属性时的问题

针对网络和站点

修复了在“文档 100%”时应停止加载但页面仍在加载的问题

tuenti.com：修正了显示较长内容时的行为

https://twitter.com 修复了安全事务出错的问题

修复了在严格求值中编译顶层循环时会出现的 Google Maps Labs 问题

修正了可在 DISQUS 中出现的一个问题

修复了在 Lenovo 的“立即购买”页面出现的崩溃

修正了当通过 watch4you 中的变量调用 window.console.log 时出现的问题。

解决了 Yahoo! chat 的一个问题

邮件、新闻、聊天

解决了在某些情况下邮件面板会不断向上滚动的问题

修复了在启动期间加载邮件数据库时出现的崩溃

安全

重新修复了某些 URL 构造可允许任意代码执行的问题，此问题由 Andrey Stroganov 报告；请参阅公告

修复了 HTML 中的某些字符可被错误忽略的问题，此问题可促成 XSS 攻击；
请参阅公告

修复了可使用小窗口诱骗用户执行下载的问题，此问题由 Jordi Chancel 报告；请参阅公告

修复了在未转义的情况下，可绕过某些 HTML 审查器，从而错误地返回元素的 HTML 内容的问题；请参阅公告

修复了一个低严重性的问题。详情将于近日公布

上文所述的公告链接为：http://www.opera.com/support/kb/view/1016/ http://www.opera.com/support/kb/view/1026/ http://www.opera.com/support/kb/view/1027/ http://www.opera.com/support/kb/view/1025/