Re: [RFR] wml://security/2015/dsa-3244.wml
Bonjour,
relecture.
Je suppose que la non traduction de cloud est volontaire.
« multiples attaques par script intersite stocké » :
https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29
Amicalement.
--
Jean-Paul
--- 00000005.dsa-3244.wml 2015-05-04 09:12:43.039508628 +0200
+++ - 2015-05-04 09:13:53.484996490 +0200
@@ -10,15 +10,15 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3011";>CVE-2015-3011</a>
<p>Hugh Davenport a découvert que l'application <q>contacts</q> livrée avec
-ownCloud est vulnérable à de multiples attaques par script intersite stockées.
+ownCloud est vulnérable à de multiples attaques par script intersite stocké.
Cette vulnérabilité est exploitable de manière efficace dans tous les
navigateurs.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3012";>CVE-2015-3012</a>
<p>Roy Jansen a découvert que l'application <q>documents</q> livrée avec
-ownCloud est vulnérable à de multiples attaques par script intersite stockées.
-Cette vulnéralité n'est pas exploitable dans les navigateurs qui prennent en
+ownCloud est vulnérable à de multiples attaques par script intersite stocké.
+Cette vulnérabilité n'est pas exploitable dans les navigateurs qui prennent en
charge le <q>Content Security Policy</q> (CSP) standard actuel.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3013";>CVE-2015-3013</a>
Reply to: