Opera 9.22

間もなく 8801 のアナウンスがある模様。

The release is planned for Thursday morning in Oslo.

9.22 では先にここで伝えた脆弱性の修正も入るのかと思ったが、そもそも全ての Opera で問題が生じる訳ではないと発見者も認めるような記述に書き換えられていた。

I was submitted several reports stating that not every Opera installation is prone to the vulnerability (I also have a few positive confirmations). The reference pictures can be found here (Opera) and here (Konqueror).
A discussion of the problem on the Opera community portal can be found here.

オリジナルにはリンクが張ってあるので、上記もそれにならった。先日の記事の後、チャットで複数の方々に確認してもらったら、再現する人とそうではない人とがあったのを第一発見者も認めた形となっている。
先日、自分では上手く行った時のスクリーン・ショットを再掲。
Vul1
今試したら、以下のように貼り付けようとする時には偽装 URL が見えるが、ページを開くと下の行が表示されるようになっていた。
Vul2

  • すると Secunia は認めてはいるが、Opera 社内的には脆弱性と認識していない可能性もある。よって 9.22 において修正されない可能性もある
  • その他、Merlin (Opera 9.2x) は既にメインテナンス扱いになっているようで、描画のバグなどは Kestrel (Opera 9.5x) で直す方針らしい。

正式に発表があった

Changelog for Opera 9.22 for Windows
(以下は私の素人訳です。正式な訳文は jp.opera に載るであろうものを参照されたし。)

9.21 からの変更点
このリリースは推奨されるセキュリティアップデートです。詳細はセキュリティの項をご覧ください。

  • ユーザー・インターフェース
    • ツール・バーに再び太文字フォントが使えるよう修正した
    • タブの位置を再びウィンドー・パネルでドラッグして操作可能に修正した
    • 情報パネルのタイトルの項目で、ウェブページのタイトルおよび HTML を含むメールのサブジェクトを正しく表示するようにした
  • 各種修正
  • セキュリティ
    • iDefense によって報告された、特別に仕組まれたトーレント・ファイルを除去する際に生じ得る問題を解決
    • data URI がアドレスバーに誤ったアドレスを表示し得る問題を阻止した
    • 長いドメイン名を認証ダイアログにおいて表示する際、隠してしまうのではなくスクロールさせるよう改善
    • Trustcenter class 3 G2 ルート証明を追加
    • PKCS #7 Signed と Netscape Multicert ファイルからの証明書インポートに関わる問題の修正
  • Windows 特有の修正
    • Windows Vista を用いて特定のサイトにアクセスする際に生じる問題の修正
  • Unix 特有の修正
    • 初期設定でオンになっていたシェアード・メモリ使用をオプション選択にした

BitTorrent 関連だけでなく、上記 Security 関係他、多数の修正が入っていた。正直、驚き。なるほど修正されていたので、先日とは違ったスクリーンショットになった訳だ。素晴らしい。

  • MyOpera Forum では 9.22 は 9.21 と BitTorrent まわり以外は同一だと言われ続けてきたので、こんなにも修正が入るとは予想せず、興奮のあまり珍しく全訳してしまった。
  • Opera "data:" URI Scheme Address Bar Spoofing Vulnerability は現時点では未だ修正されていないが、間もなく Solution の項が変更され、緑の円が復活するであろう。
  • Firefox 2.0.0.5 の対応も速かったが、Opera 9.22 の対応も悪くはないだろう。