[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR2] wml://security/dsa-2891.wml

Bonjour,

une autre relecture, suggestions,

Amicalement.
-- 
Jean-Paul

--- /home/jp/.claws-mail/mimetmp/00000007.dsa-2891.wml	2014-04-02 16:23:58.629181094 +0200
+++ -	2014-04-02 17:01:26.795856016 +0200
@@ -8,19 +8,19 @@
 
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-2031";>CVE-2013-2031</a>
 
-<p>Attaque de script intersite via une séquence valide de caractères UTF-7 dans un fichier SVG.</p></li>
+<p>Attaque de script intersite à lâ??aide dâ??une séquence convenable de caractères UTF-7 dans un fichier SVG.</p></li>
 
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4567";>CVE-2013-4567</a>
 &amp; <a href="http://security-tracker.debian.org/tracker/CVE-2013-4568";>CVE-2013-4568</a>
 
-<p>Kevin Israel (utilisateur PleaseStand dans Wikipedia) a signalé deux façons
+<p>Kevin Israel (utilisateur PleaseStand dans Wikipédia) a signalé deux façons
 d'injecter du code Javascript à cause d'une liste noire incomplète dans la fonction de vérification du 
 CSS.</p></li>
 
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4572";>CVE-2013-4572</a>
 
 <p>MediaWiki et l'extension CentralNotice ne positionnaient pas correctement les en-têtes du
-cache lors de la création d'un utilisateur, provoquant la mise en cache du cookie de la session,
+cache lors de la création d'un utilisateur, provoquant la mise en cache des cookies de la session,
 et le renvoi à d'autres utilisateurs.</p></li>
 
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6452";>CVE-2013-6452</a>
@@ -31,12 +31,12 @@
 
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6453";>CVE-2013-6453</a>
 
-<p>La vérification des SVG de MediaWiki pourrait être contournée si le XML est considéré invalide.</p></li>
+<p>La vérification des SVG de MediaWiki pourrait être contournée si le XML est considéré incorrect.</p></li>
 
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6454";>CVE-2013-6454</a>
 
-<p>La vérification du  CSS de MediaWiki ne filtre pas les attributs -o-link,
-ce qui pourrait être utilisé pour exécuter du code JavaScript dans Opera 12.</p></li>
+<p>La vérification du CSS de MediaWiki ne filtre pas les attributs -o-link,
+ce qui pourrait être utilisé pour exécuter du code JavaScript dans Opera 12.</p></li>
 
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6472";>CVE-2013-6472</a>
 
@@ -46,8 +46,8 @@
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1610";>CVE-2014-1610</a>
 
 <p>Une vulnérabilité d'exécution de code à distance existait si la prise en charge 
-de l'envoi de fichiers DjVu (natif) ou PDF (en combinaison avec l'extension PdfHandler) était activée.
-Aucun type de fichier n'est activé par défaut dans MediaWiki.</p></li>
+de l'envoi de fichiers DjVu (native) ou PDF (en combinaison avec l'extension PdfHandler) était activée.
+Aucun de ces types de fichier n'est activé par défaut dans MediaWiki.</p></li>
 
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-2665";>CVE-2014-2665</a>
Reply to: