The Unforgiven Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Эта тема для Opera (на движке Presto) в знак уважения к разработчикам замечательного браузера, его славной истории и всем пользователям его использующим. Всех желающих опробовать новую Opera 15+ (на Blink) милости просим в тему Opera на основе Chromium Предыдущие части темы   Сайт | Форум | Новости | Темы оформления | Дополнения | Desktop Team's blog | Opera Labs | История изменений Opera 12  (Что нового в Opera 12) Последний Final Opera 12.17 (build 1863, 22.04.2014) Внимание! В Opera версий 12.15, 12.16 и 12.17 замечены проблемы с отображением и работой некоторых сайтов. Для наилучшей совместимости рекомендуется использовать версию 12.14 Подробности Windows: 32-bit / 64-bit Linux/FreeBSD: скачать Mac OS X: 32/64-bit Архив финалов здесь / Снапшоты История развития ядра Opera Presto  - Поддержка спецификаций W3C Варианты инсталляции Для всех пользователей (All users on this computer): Установка Opera с ярлыками и ассоциациями файлов для всех пользователей системы. Требует прав администратора системы.   Для текущего пользователя (Current user): Установка с ярлыками и ассоциациями файлов только для текущего пользователя. Не требует прав администратора системы.   На переносной USB-накопитель (Stand-alone installation USB): Установка всех файлов в одну папку, расположенную на винчестере или внешнем запоминающем устройстве, например с интерфейсом USB, без изменения реестра и создания ярлыков (подробнее в скриншотах...). Решение проблем совместимости Opera с сайтами (продвинутая маскировка Opera под другие браузеры) (подробнее...) Расширенные меню и русификация opera:config (подробнее...) Описание файла настроек Opera 12 (opera:config) / Мини FAQ по настройке браузера (подробнее...) Перенос параметров при новой установке (подробнее...) Список глюков финальной Opera XX(L) (подробнее...) Интернет-ресурсы, посвященные Opera OperaFan - сообщество пользователей браузера Opera MyOpera.net -  информационный портал на русском языке, а также форум поддержки Opera Opera Community - русскоязычный раздел официального форума Еще ресурсы Специализированные темы браузера на Ru-Board Обсуждение и публикация плагинов, утилит, расширений,  кнопок, боковых панелей Обсуждение и публикация Skins/Скинов Обсуждение и публикация Сборок Opera, отдельно тема по Opera AC Обсуждение мобильного браузера Opera Mini А ты отдал свой голос за любимый браузер?! А ну, мигом мотнулся и доложил по форме! :) Opera Presto vs. Opera Blink Браузерные войны: 2014 (Windows) Самый популярный браузер Всего записей: 3665 | Зарегистр. 20-12-2001 | Отправлено: 21:37 31-01-2013 | Исправлено: Maz, 11:42 25-02-2017

SAT31 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alex_Piggy http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=16530 Всего записей: 9261 | Зарегистр. 11-09-2009 | Отправлено: 12:01 14-06-2013

PREVED Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору coherent Цитата: Думаю, может вернуться на 11.64. В этой связи вопрос, на какие грабли в плане уязвимости и багов можно наступить прои этом?   Можно не заморачиваться. Вряд ли эти дыры будут эксплуатировать - слишком ничтожна доля пользователей (оперы старой версии), это попросту не выгодно.  Еще можно запускать Оперу внутри "песочницы" наподобие Sandboxie - если есть боязнь что "пробьют" и протроянят. Всего записей: 1962 | Зарегистр. 10-03-2006 | Отправлено: 12:13 14-06-2013

Chauvinist Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SerbeyBV Цитата: А как в Опере с паролями при даунгрейде? подхватятся в 9й при даунгрейде с 10й? В данном случае да. ЕМНИП, были какие то проблемы с паролями при переходе с 10-ой на 11-ую ветку.. Всего записей: 4709 | Зарегистр. 27-10-2008 | Отправлено: 14:22 14-06-2013

LIS73 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А как в Опере с паролями при даунгрейде? подхватятся в 9й при даунгрейде с 10й? не каких проблем если не стоял мастер пароль . если был то сперва его нужно выключить (пароли храняца в  файле wand.dat..на край сделай его копию)   Цитата: были какие то проблемы с паролями при переходе с 10-ой на 11-ую ветку.. небыло не каких проблем если не стояла защита (мастер пароль)   если была и не выключена при переносе  то сносились все пароли оставались только логины (даже если мастер пароль на "перенесённой" был ведён верно) . . увы на хроме \"опере" 15 защиты паролей нет они доступны любому (в отличии от мозилы и оперы оригинальной..до 15 версии) Всего записей: 135 | Зарегистр. 03-09-2007 | Отправлено: 15:38 14-06-2013 | Исправлено: LIS73, 15:43 14-06-2013

adasiko Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PREVED Цитата: Можно не заморачиваться. Вряд ли эти дыры будут эксплуатировать - слишком ничтожна доля пользователей Вообще тут этот принцип не применим (это не поддержка и вёрстка сайта). Хороший сплойт под старые версии с 100% пробивкой из связки выкидывать никто не будет - ресурсов на него грош, а кое что принесёт.   1-day сплойты например имеют очень неплохое соотношение трудности их разработки к практической выгоде. Правда с 11.64 вроде ничего вкусного нет, вроде редирект только есть, но это так полумера. Всего записей: 1807 | Зарегистр. 30-06-2008 | Отправлено: 15:45 14-06-2013 | Исправлено: adasiko, 15:48 14-06-2013

xChe Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Хороший сплойт под старые версии с 100% пробивкой из связки выкидывать никто не будет Такие штуки вроде в основном в зависимости от user-agent-а работают. Никто например не будет долбить Хром сплойтами под IE и наоборот. Замаскировать Оперу под FF и все дела. Всего записей: 4014 | Зарегистр. 07-05-2006 | Отправлено: 15:59 14-06-2013

adasiko Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xChe Цитата: Такие штуки вроде в основном в зависимости от user-agent-а работают Эээ, ну это только если кто из детсада ротатор писал, в реальности мне трудно такое представить. appname другое дело, но думаю путешествовать с включенной опцией "Маскироваться под XXX" в опере - это ловить глюки на сайтах (опять же не пробовал, могу ошибаться) Всего записей: 1807 | Зарегистр. 30-06-2008 | Отправлено: 16:13 14-06-2013 | Исправлено: adasiko, 16:17 14-06-2013

Accessisdenied Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xChe Цитата: Никто например не будет долбить Хром сплойтами под IE и наоборот. Да запросто. В неподходящем браузере просто не сработает, зачем лишняя проверка? Всего записей: 1514 | Зарегистр. 01-11-2011 | Отправлено: 16:18 14-06-2013

xChe Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Accessisdenied Цитата: зачем лишняя проверка? Чтобы быстрее работало, я думаю... А может сплойты для "не того" браузера приведут не к заражению, а к каким-нибудь видимым эффектам которые могут насторожить пользователя. Но я тут правда не спец... Но советы такие слышал. Всего записей: 4014 | Зарегистр. 07-05-2006 | Отправлено: 16:28 14-06-2013

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xChe, Рассказывали люди в теме, что пробив идёт несмотря на UA. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 16:36 14-06-2013

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adasiko 16:13 14-06-2013 Цитата:  но думаю путешествовать с включенной опцией "Маскироваться под XXX" в опере - это ловить глюки на сайтах (опять же не пробовал, могу ошибаться) ошибаетесь, на многих сайтах наоборот работа будет лучше. В частности благодаря маскировка под Огнелис или под IE начинает работать визивинг редактор сообщений .   Добавлено: правда за все сайты тоже ручаться ручаться не могу, может вам повезёт напороться как раз на такой. Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 22:32 14-06-2013

PREVED Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Accessisdenied Цитата: Да запросто. В неподходящем браузере просто не сработает, зачем лишняя проверка?   Фильтруют по user agent-у почти всегда. Чтобы лишний раз не "палиться". Есть же такие вещи как google safe browsing, к примеру. Стараются как можно дольше  не попадаться в его черные списки . Хром обычно сразу отфильтровывают как "непробиваемый". Firefox+IE обычно самые востребованные цели. Оперу никогда в "связках"(в наборах готовых эксплоитов) не видел, когда читал обзоры на тему безопасности и угроз. Всего записей: 1962 | Зарегистр. 10-03-2006 | Отправлено: 22:39 14-06-2013

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Оперу никогда в "связках"(в наборах готовых эксплоитов) не видел, когда читал обзоры на тему безопасности и угроз. Ну как же так, а BlackHole, что, нынче уже не котируется? Просто как один из примеров, можно при желании ещё нарыть. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 23:50 14-06-2013 | Исправлено: KismetT, 00:01 15-06-2013

Accessisdenied Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PREVED Цитата: Фильтруют по user agent-у почти всегда.   Ключевое слово почти. Остается надеяться на "авось" - что не нарветесь   Цитата: Хром обычно сразу отфильтровывают как "непробиваемый". Ага, сказки Венского леса Бывает что фильтруют, но не потому что "непробиваемый", а потому что в конкретном случае нет подходящего готового сплоита.   А насчет якобы "непробиваемости": http://secunia.com/advisories/53430/ Цитата: Google Chrome Multiple Vulnerabilities ... Criticality level     Highly critical ... Cross Site Scripting Exposure of sensitive information System access Where     From remote   ... Solution Status     Unpatched   ... Software:        Google Chrome 26.x ... voila Всего записей: 1514 | Зарегистр. 01-11-2011 | Отправлено: 00:29 15-06-2013

PREVED Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KismetT Цитата: Ну как же так, а BlackHole, что, нынче уже не котируется?    Просто как один из примеров, можно при желании ещё нарыть.   Так blackhole не по самим браузерам бьет, а по браузерным плагинам наподобие Java/Flash/PDF. В данном случае эти плагины для всех браузеров семейства mozilla и opera одинаковые и бьются с одинаковой вероятностью. Правда новые версии firefox помечают устаревшие плагины как опасные (при этом java-плагин вообще отключается) и оповещают пользователя. А пользователь Opera либо должен включить plugin-on-demand (загрузку содержимого плагинов по требованию) либо своевременно следить за обновлениями (плагинов). Но дыры самого браузера в данном случае здесь совсем не при делах.   Accessisdenied Цитата: Ага, сказки Венского леса    Бывает что фильтруют, но не потому что "непробиваемый", а потому что в конкретном случае нет подходящего готового сплоита.    А насчет якобы "непробиваемости":   http://secunia.com/advisories/53430/   Если говорить о заражении через хром, на практике обойти "песочницу" хромонога крайне трудно. Там с не давних пор даже все сторонние плагины выполняются в sandbox-е (java та же). Насколько я помню из последнего конкурса по взлому продуктов google, пути реализации обходов ищут месяцами. А обновляется хром принудительно-автоматически.  Т.е. после автоапдейта у всех пользователей весь титанический труд "взломщиков" идет на смарку. Для массовых заражений это не выгодно, и подходит только для "точечных" целевых атак. Opera можно попробовать запустить через ту же "внешнюю" песочницу - Sandboxie, например. Думаю результат будет тот же. Всего записей: 1962 | Зарегистр. 10-03-2006 | Отправлено: 11:29 15-06-2013 | Исправлено: PREVED, 11:34 15-06-2013

Accessisdenied Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PREVED Цитата: Если говорить о заражении через хром, на практике обойти "песочницу" хромонога крайне трудно. Слухи о надежности "песочницы" явно преувеличены К примеру: http://www.securitylab.ru/news/438489.php Цитата: Эксперты Nils и Jon Butler из Vupen Security осуществили взлом Chrome после создания многоуровневого рабочего эксплоита к уязвимости нулевого дня в ОС для обхода ограничений песочницы в сочетании с уязвимостью в процессе рендеринга браузера. Обход песочницы был организован через эксплуатацию уязвимости в ядре, позволяющую выполнить код вне изолированного окружения с системными привилегиями Windows.   Цитата: пути реализации обходов ищут месяцами Можно подумать для остальных браузеров находят за 5 минут   Цитата: А обновляется хром принудительно-автоматически.  Т.е. после автоапдейта у всех пользователей весь титанический труд "взломщиков" идет на смарку. Это из рекламы гуглохрома? Реклама конечно двигатель торговли, но не безопасности. http://www.w3schools.com/browsers/browsers_chrome.asp В мае версии Google Chrome использовались: 28 - 0.5%;  27 - 10.0%;  26 - 38.4%;  25 - 1.4%;  24 - 0.5%;  23 - 0.4%;  22 - 0.2% Учитывая долю Google Chrome (больше 40%) цифры совсем не подтверждают что: Цитата: Для массовых заражений это не выгодно, и подходит только для "точечных" целевых атак.   А если учесть, что уязвимости устраняются не раньше, чем станут известны разработчикам, и не все взломы делаются на конкурсах, то ...  Рекламные лозунги не заменят реальных мер по защите   Цитата: Opera можно попробовать запустить через ту же "внешнюю" песочницу - Sandboxie, например. Думаю результат будет тот же.   Да, тоже будет не безупречным Всего записей: 1514 | Зарегистр. 01-11-2011 | Отправлено: 13:51 15-06-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Opera на движке Presto (часть 23)

articlebot (21-11-2014 15:07): Opera (движок Presto) часть 24

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование