Salut, On Sat, Feb 02, 2013 at 05:35:36PM -0400, David Prévot wrote: > Une annonce de sécurité a été publiée, par avance merci pour vos relectures. Deux suggestions. Amicalement, Cédric
--- dsa-2617.wml 2013-02-02 23:02:31.000000000 +0100 +++ dsa-2617.cb.wml 2013-02-02 23:04:37.000000000 +0100 @@ -16,7 +16,7 @@ problème de détournement de clic dans SWAT <p> Un attaquant peut intégrer une page SWAT dans une page web malveillante à -l'aide d'une trame ou iframe et ensuite la superposer par un autre contenu. +l'aide d'une trame ou iframe et ensuite la superposer avec un autre contenu. Si un utilisateur authentifié valable interagit avec cette page web malveillante, il pourrait réaliser des @@ -28,7 +28,7 @@ potentielle contrefaçon de requête intersite <p> Un attaquant peut persuader un utilisateur de SWAT valable, qui est -connecté, de cliquer dans un lien malveillant et déclencher des +connecté, de cliquer sur un lien malveillant et déclencher des modifications arbitraires involontaires dans les réglages de Samba. </p></li>
Attachment:
signature.asc
Description: Digital signature