在中国用户浏览器使用习惯研究和社区反馈的基础上,我们对 Opera 做了大规模的开发和定制,使之更加适合中国用户。而对于百万级中国 Opera 浏览器老用户,这绝不是一款变味的本地化产品。我们致力于提供惊喜,而不是惊吓。
修复利用特别制作的 Jpeg 图片来执行二进制代码的问题,由 Google 安全团队的 Tavis Ormandy 提交,查看我们的建议
修复利用插件跨站调用脚本的问题,由 Adam Barth 提交,细节将在晚些时候透露
修复一处 服务器问题,细节将在晚些时候透露
添加以下特性:Added support for the following platform-specific features:
为 Microsoft WindowsXP® SP2 或更高和 Microsoft Windows Server 2003® SP1 系统添加 DEP (数据执行保护) 支持
为 Microsoft Windows Vista® 添加 ASLR (随机地址空间分配) 支持
添加不信任的根存储功能:
当 Opera 遇到不信任的证书时仅下载不信任(黑名单中)的证书详细信息
如果列表中的证书信息下载出 错,Opera 会认为任何符合此 ID 的证书为不信任
修复一个 CRL(废止证书列表) 下载问题
修复一个可能造成 SSL 死锁、挂起连接的问题
修复一个不能正确计算证书 ID 的问题
实现多签名的 EV 根证书扩展验证
实现 Entrust 2048 CA 的预送
改善导入 .p12 私有证书时的弱密码支持
防止安全信息文件被写入磁盘
网友评论