Re: [RFR] wml://security/2013/dsa-2617.wml
Le 02/02/2013 23:07, Cédric Boutillier a écrit :
> Salut,
>
> On Sat, Feb 02, 2013 at 05:35:36PM -0400, David Prévot wrote:
>
>> Une annonce de sécurité a été publiée, par avance merci pour vos relectures.
> Deux suggestions.
>
> Amicalement,
>
> Cédric
deux autres suggestions (dont une alternative à celle de Cédric)
amicalement
--
jipege
--- dsa-2617.wml 2013-02-03 00:52:10.000000000 +0100
+++ dsa-2617jpg.wml 2013-02-03 01:04:26.000000000 +0100
@@ -16,7 +16,7 @@
problème de détournement de clic dans SWAT
<p>
Un attaquant peut intégrer une page SWAT dans une page web malveillante Ã
-l'aide d'une trame ou iframe et ensuite la superposer par un autre contenu.
+l'aide d'une trame ou iframe et ensuite la masquer avec un autre contenu.
Si un utilisateur authentifié valable interagit avec
cette page web malveillante, il pourrait réaliser des
@@ -27,8 +27,8 @@
<a href="http://security-tracker.debian.org/tracker/CVE-2013-0214">CVE-2013-0214</a>Â :
potentielle contrefaçon de requête intersite
<p>
-Un attaquant peut persuader un utilisateur de SWAT valable, qui est
-connecté, de cliquer dans un lien malveillant et déclencher des
+Un attaquant peut persuader un utilisateur valable de SWAT,
+connecté, de cliquer sur un lien malveillant et déclencher des
modifications arbitraires involontaires dans les réglages de Samba.
</p></li>
Reply to: