openSUSE 安全性更新：opera (openSUSE-SU-2012:0992-1)

high Nessus Plugin ID 74714

語系：

概要

遠端 openSUSE 主機缺少安全性更新。

說明

Opera 已更新至 12.1 版，可修正多種錯誤和安全性問題。

http://www.opera.com/docs/changelogs/unix/1201/

Opera 12.00 一般及使用者介面以來的修正和穩定性增強功能。

數個一般修正和穩定性改善

網站縮圖記憶體使用量改善

位址列內嵌自動完成不再偏好最短網域

修正一個移除外掛程式包裝函式後可能發生的錯誤。

解決一個會導致開啟許多索引標籤時過度擠壓 favicon 的問題。

顯示和指令碼

解決一個會導致無法正確判斷 Content-Type 的 XHR 傳輸錯誤

改善含有數值重複內容的物件常值之處理方式

變更巢狀/鏈結逗號運算式的行為：現在會以清單形式表示和將其編譯，而以非樹狀結構形式。

使 ECMAScript 5 strict 模式中函式程式碼物件的 #caller 內容行為與規格一致

修正一個會導致輸入 type=month 在其 valueAsDate 內容中傳回錯誤值的問題

解決一個快取數值轉換可能發生的 JSON.stringify() 問題

修正一個使用 Object.defineProperty() 重新定義特殊內容時發生的問題

網路和網站專用

修正一個導致載入作業在「Document 100%」停止，但頁面仍會載入的問題

tuenti.com：更正顯示長內容時的行為

https://twitter.com 修正一個交安全易錯誤的問題

修正編譯 strict eval 內的頂層迴圈時可能發生的一個 Google Maps Labs 問題

更正一個 DISQUS 可能發生的問題

修正 Lenovo「立即購買」頁面上的當機問題

更正透過 watch4you 的變數呼叫 window.console.log 時發生的問題

解決一個 Yahoo! 聊天的問題

電子郵件、新聞、聊天

解決一個會導致郵件面板在特定情形下持續向上捲動的問題

修正啟動時載入電子郵件資料庫而發生的當機問題

安全性

重新修正一個導致特定 URL 建構可允許任意程式碼執行的問題，此問題的報告者為 Andrey Stroganov；詳見我們的公告

修正一個可造成系統不正確忽略 HTML 中特定字元，且可進而導致 XSS 攻擊的問題；
詳見我們的公告

修正另一個會導致小視窗可用來引誘使用者執行下載的問題，此問題的報告者為 Jordi Chancel；詳見我們的公告

修正一個問題，其可導致系統未逸出即不正確傳回元素的 HTML 內容，且繞過部分 HTML 清理程式；詳見我們的公告

修正一個低嚴重性問題，相關細節將會在之後公佈

上述公告連結：http://www.opera.com/support/kb/view/1016/ http://www.opera.com/support/kb/view/1026/ http://www.opera.com/support/kb/view/1027/ http://www.opera.com/support/kb/view/1025/