Re: [RFR] wml://security/2008/dsa-1671.wml
Jean-Edouard Babin un jour écrivit:
Je prend un peu d'avance sur les une DSA par jour ;)
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4582";>CVE-2008-4582</a>
<p>Liu Die Yu à découvert une fuite d'information par fichiers de raccourci
<p>Liu Die Yu à découvert une fuite d'informations par fichiers de raccourci
locaux.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5012";>CVE-2008-5012</a>
<p>Georgi Guninski, Michal Zalewski and Chris Evan ont découvert qu'une zone
graphique peut être utilisé pour contourner des restrictions de même origine.
graphique peut être utilisée pour contourner des restrictions de même origine.
</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5013";>CVE-2008-5013</a>
<p>On a découvert que des vérifications insuffisante dans le
code de déchargement du modules Flash peut conduire à l'exécution de code
arbitraire.</p></li>
'module' au singulier + je crois que 'insuffisantes' prend ici un 's'.
<p>On a découvert que des vérifications insuffisantes dans le
code de déchargement du module Flash peut conduire à l'exécution de code
arbitraire.</p></li>
<p>On a découvert un plantage, dans NsFrameManager, qui pourrait conduire à
l'exécution de code arbitraire.</p></li>
D'après-moi, cela se lit beaucoup mieux sans les virgules.
<p>Chris Evans a découvert que les guillemets n'étaient pas correctement
échappé dans l'espace de nom par défaut des documents E4X.</p></li>
échappés dans l'espace de nom par défaut des documents E4X.</p></li>
<p>Pour la distribution stable à venir (Lenny) et la distribution instable (Sid),
, ces problèmes ont été corrigés dans la version 3.0.4-1 de iceweasel
ces problèmes ont été corrigés dans la version 3.0.4-1 de iceweasel
et la version 1.9.0.4-1 de xulrunner. Les paquets pour architecture arm et mips
serons disponible prochainement.</p>
serons disponibles prochainement.</p>
Simon
Reply to: