Основные изменения:

• Новое ядро браузера. Ядро браузера Opera 11.60 (Presto 2.10) было существенно усовершенствовано, что обеспечило более быструю и стабильную работу в Интернете. Наслаждайтесь улучшенной совместимостью с веб-сайтами, более быстрой загрузкой страниц и более стабильной работой в Интернете в целом.
• Улучшенная адресная строка. Функционал адресной строки был дополнен новыми поисковыми подсказками, и теперь вы можете быстрее находить свои любимые веб-сайты в результатах поиска. Для добавления страницы в закладки или перехода к Экспресс-панели, просто щелкните изображение звезды в адресной строке.
• Новый дизайн почты. Встроенный почтовый клиента Opera позволяет автоматически управлять вашими сообщениями. В Opera 11.60 представлено множество улучшений, в том числе более чистая раскладка, группировка писем, интуитивно более понятное представление входящих писем и упрощенная навигация.
• Улучшение работы с безопасными соединениями и ускорение работы SSL-сайтов

Опа, что интересного?

Тута: http://www.opera.com/browser/new/

ErikPshat, http://my.opera.com/russian/blog/201...opera-12-final

Сhangelog

Fixes and Stability Enhancements since Opera 12.00

General and User Interface

• Several general fixes and stability improvements
• Website thumbnail memory usage improvements
• Address bar inline auto-completion no longer prefers shortest domain
• Corrected an error that could occur after removing the plugin wrapper
• Resolved an issue where favicons were squeezed too much when many tabs were open

Display and Scrypting

• Resolved an error with XHR transfers where content-type was incorrectly determined
• Improved handling of object literals with numeric duplicate properties
• Changed behavior of nested/chained comma expressions: now expressing and compiling them as a list rather than a tree
• Aligned behavior of the #caller property on function code objects in ECMA****** 5 strict mode with the specification
• Fixed an issue where input type=month would return an incorrect value in its valueAsDate property
• Resolved an issue with JSON.stringify() that could occur on cached number conversion
• Fixed a problem with redefining special properties using Object.defineProperty()

Network and Site-Specific

• Fixed an issue where loading would stop at "Document 100%" but the page would still be loading
• tuenti.com: Corrected behavior when long content was displayed
• https://twitter.com: Fixed an issue with secure transaction errors
• Fixed an issue with Google Maps Labs that occured when compiling top-level loops inside strict evals
• Corrected a problem that could occur with DISQUS
• Fixed a crash occurring on Lenovo's "Shop now" page
• Corrected issues when calling window.console.log via a variable at watch4you
• Resolved an issue with Yahoo! chat

Mail, News, Chat

• Fixed a bug with both inline images in HTML mail and inserted images in e-mail compose windows
• Resolved an issue where under certain conditions the mail panel would continuously scroll up
• Fixed a crash occurring when loading mail databases on startup

Security

• Re-fixed an issue where certain URL constructs could allow arbitrary code execution, as reported by Andrey Stroganov; see our advisory
• Fixed an issue where certain characters in HTML could incorrectly be ignored, which could facilitate XSS attacks; see our advisory
• Fixed another issue where small windows could be used to trick users into executing downloads as reported by Jordi Chancel; see our advisory
• Fixed an issue where an element's HTML content could be incorrectly returned without escaping, bypassing some HTML sanitizers; see our advisory
• Fixed a low severity issue, details will be disclosed at a later date

Часто слышу на всевозможных софтовых форумах вот такие нубские сообщения:


Поэтому решил написать подробнейшую инструкцию, со скринами, чтобы больше не слышать таких глупостей:::

Убило напрочь)

Опера рулит)))

StepS, ну и чо? Это не уязвимость, а стандартные функции Оперы. Кто ж виноват, когда юзера перекидывает на другой сайт и он не видит, что это совсем не Рутрекер. Потом вводит логин и пароль на сайте злоумышленника, да в придачу ему ещё предлагают, чтобы скачать торрент отправить SMS :D

Ну это не Опера виновата, а многочисленная армия лохов в интернете и в реале.

ErikPshat, согласен. В тупости пользователей виноваты только пользователи. Сильно сомневаюсь что на левом сайте автозаполнение паролей Оперы будет вводить злоумышленникам пароль

:lol:


В общем, ждём 12.1 :)

StepS, ага, читал сёдня ночью. Ну в общем, как я и говорил до этого. Нубы, попавшиеся на удочку и не обращающие внимания на адресную строку, спалили свои пароли и теперь возмущаются, что это не они виноваты, а Опера сволочь.

Редирект всегда работал в Опере и это невозможно не заметить. Только вот такие нубы в 10-дюймовых линзах не замечают, что зайдя на страницу, вдруг происходит обновление и они оказываются на другой странице, а в адресной строке вдруг адрес уже не тот, что должен был бы быть.

Очень часто идёшь по старой ссылке на какой-нибудь сайт, а сайт уже переехал. Хозяин обычно поддерживает по минимуму свой старый домен и делает редирект на новый сайт. Это нормальное явление. И представители Оперы вполне правильно сказали, что это не баг, а всё по спецификации.

Другое дело, что здесь есть действительно уязвимость - в плане скрытого редиректа по картинке. То есть, любой может вставить в сообщение или в подпись картинку со скриптом, закодированную в Base64 и превращённую через Tinyurl в ссылку HTML, а потом юзеры, зашедшие на такую страницу редиректятся на другой сайт.

Конечно представители Оперы врут, что это появилось в сентябре. На самом деле такое продолжается почти год, насколько я помню первые позывы.
Поначалу такое уже было на Рутрекере давно. Я кстати тогда заметил эту хрень и вычислил злоумышленника через инспектирование страницы, поднял шум в теме, обозвал его последним пuдaром, расписал способ и доложил администрации. В результате только получил предупреждение от модератора :D, но у него вроде картинку из подписи всё-таки удалили.

Потом следом же, появился у нас такой же тип. Но уже в сообщения кругом начал вставлять улыбающийся смайлик. Правда картинка вела на защищённую страницу, требующую ввести пароль и имя. Я его тут же вычислил и забанил нах. Эта картинка у нас давно лежит в круглом столе на какой-то странице :)

Далее, тоже наверное год назад, то же самое было Вконтакте и на Mail.ru, когда редиректило уже конкретно на поддельный под оригинал сайт. И лохи наверняка думали, что это Вконтаке, вводили логин и пароль и пытались зайти ))). Ессно, эти поля были специально по другому сделаны, что все введённые логины с паролями записывались в чистом виде в лог хозяина. Потом под этими логинами заходили на настоящий Вконтакт, меняли пароль и рассылали всем друзьям порнуху и рекламу. Аналогичная копия была и на Mail.ru. Ну там сразу же видно же, что сайт и адрес не настоящий, что в адресной строке видно подделку, там например вроде что-то похожее было, как www.direct.mail.ru.
Об этом я тоже всем кричал, что тама подделка, даже написал в своём статусе про поддельный сайт Mail.ru, типа не вводите туда пароли. Ага, послушались все, тут же начал получать т своих одноклассников порнуху и всякую рекламу :D

В общем, этот редирект вреда не несёт, просто прикол. Таких прикоов можно делать со множеством тегов. Другое дело, что эти приколы могут плохо закончиться действительно нубам. Будем ждать обновления )))

Если вы привыкли к IE, но пользуетесь Mazilla Firefox, то ставьте дополнение и пользуйтесь со спокойной душой.

А зачем это в теме Opera?