Parece que Opera no empieza el año con buen pie.
Y es que parece ser que la versión 9.10 del popular navegador incluye, como aquel que no quiere la cosa, un par de parches de seguridad de elevada criticidad, que sin embargo, no han sido notificados en el resumen de cambios o changelog.
Kriptopolis habla de parcheo en secreto, y de tomadura de pelo. El descubrimiento es obra de Heise-Security, que también habla de parcheo secreto. Me sumaré al titular :)
Según Heise Security, el changelog sólo habla de cambios cosméticos, y no incluye información alguna sobre la naturaleza de estos graves problemas de seguridad. Opera califica ambos problemas como de criticidad moderada, y argumenta que uno de los problemas no puede ser explotado de forma consistente, mientras que el otro no implica gravedad si el usuario tiene JavaScript desactivado.
Por otro lado, entrando ya exclusivamente en lo que a novedades se refiere, esta versión introduce la visión de Opera en materia antiphishing: Fraud Protection, un sistema que permite, cada vez que se solicita la carga de una página web, comprobar contra un servidor de la compañía, alimentado de listas blancas y negras de Geotrust y Phishtank, si la página que se va a mostrar es legítima o no. Como cualquier solución antiphishing, por sí misma no garantiza nada, aunque si tenemos en cuenta que la troyanización de clientes que no son Internet Explorer es baja, podemos decir que se puede navegar tranquilo, eso sí, observando las mínimas medidas de seguridad de un comportamiento seguro en la Red. Además, no todos los usuarios de Opera son usuarios de Windows, sistema para el que se orientan (casi) la totalidad de troyanos bancarios.
Un saludo :)