Opera : mise à jour et expérimentations

Le par  |  1 commentaire(s)
Opera-12-Native-pages

Mise à jour de sécurité pour le navigateur Web Opera. Les Labs d'Opera Software proposent de goûter à plusieurs futures fonctionnalités d'Opera 12.

Opera-12-Native-pagesLa version stable actuelle du navigateur Opera est à mettre à jour. Opera 11.52 corrige une vulnérabilité de sécurité 0-day ou autrement dit à exécution immédiate. Cette faille est considérée critique, soit le niveau de dangerosité le plus élevé.

Le bug de sécurité réside dans la manipulation de certaines polices de caractère à l'intérieur d'une image SVG ( Scalable Vector Graphics ) spécialement conçue. Opera Software évoque alors le plantage du navigateur, voire l'exécution de code arbitraire grâce à des techniques additionnelles.

La correction fait suite à la divulgation publique la semaine dernière d'un exploit par José A. Vázquez. Cet expert en sécurité indique avoir découvert la faille il y a un an. Sa divulgation a suscité la réaction d'Opera Software.


Un avant-goût d'Opera 12
L'éditeur norvégien travaille au développement d'Opera 12 dont une version alpha est disponible avec prise en charge de l'accélération matérielle et support de WebGL. Opera Labs propose une version expérimentale d'Opera 12 où ces supports sont désactivés, mais où celui de Native pages ( nom de code Opera Reader ) est proposé et exploite plusieurs fonctionnalités CSS.

html5-exploding-cameraOpera Reader permet de consulter des pages Web à la manière d'un magazine que l'on feuillette ( ou d'un passage en revue sur appareil tactile ). Il n'y a plus de barre de défilement. Pour faire défiler une page, il faut maintenir le bouton gauche de la souris enfoncé et aller dans une direction. Plusieurs exemples sont donnés ici.

La version expérimentale d'Opera 12 ajoute aussi le support d'une API HTML5 basée sur la méthode getUserMedia(). Une démonstration ici - toujours à tester avec cette mouture expérimentale d'Opera - où l'on peut ajouter un effet d'explosion ( clic souris ) à la vidéo produite par la webcam.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #847971

« Sa divulgation a suscité la réaction d'Opera Software. »


Et une petite explication du manque de coopération avec le découvreur qui aura mené à cette divulgation récente : http://my.opera.com/securitygroup/blog/2011/10/19/about-the-svg-font-manipulation-vulnerability-that-was-fixed-in-11-52

@+
--
Pierre
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]