在中国用户浏览器使用习惯研究和社区反馈的基础上,我们对 opera 做了大规模的开发和定制,使之更加适合中国用户。而对于百万级中国 opera 浏览器老用户,这绝不是一款变味的本地化产品。我们致力于提供惊喜,而不是惊吓。
修复利用特别制作的 jpeg 图片来执行二进制代码的问题,由 google 安全团队的 tavis ormandy 提交,查看我们的建议
修复利用插件跨站调用脚本的问题,由 adam barth 提交,细节将在晚些时候透露
修复一处服务器问题,细节将在晚些时候透露
添加以下特性:added support for the following platform-specific features:
为 microsoft windowsxp® sp2 或更高和 microsoft windows server 2003® sp1 系统添加 dep (数据执行保护) 支持
为 microsoft windows vista® 添加 aslr (随机地址空间分配) 支持
添加不信任的根存储功能:
当 opera 遇到不信任的证书时仅下载不信任(黑名单中)的证书详细信息
如果列表中的证书信息下载出错,opera 会认为任何符合此 id 的证书为不信任
修复一个 crl(废止证书列表) 下载问题
修复一个可能造成 ssl 死锁、挂起连接的问题
修复一个不能正确计算证书 id 的问题
实现多签名的 ev 根证书扩展验证
实现 entrust 2048 ca 的预送
改善导入 .p12 私有证书时的弱密码支持
防止安全信息文件被写入磁盘